Нажал «Разрешить» и попался: уведомления Chrome превратились в инструмент взлома

Сейчас стремительно распространяется новая схема цифрового мошенничества. Она настолько проста и незаметна, что многие становятся жертвами буквально одним нажатием кнопки. Достаточно согласиться на push-уведомления от сомнительного сайта, и браузер превращается в инструмент преступников, передает Finratings.kz.

Метод построен на платформе Matrix Push C2, появившейся этой осенью. Исследователи называют ее одним из самых опасных безфайловых инструментов последних лет: злоумышленники получают полный канал коммуникации с браузером жертвы, не устанавливая ни программы, ни расширения.

Как обманывают: «Разрешить уведомления» – и все

По данным специалистов BlackFog, атака начинается с обычного сценария: человек заходит на зараженный или скомпрометированный сайт. На экране появляется знакомое окно – браузер предлагает «Разрешить уведомления». Многие нажимают автоматически, не задумываясь.

С этого момента преступники получают возможность отправлять web push так, будто это системные уведомления. Они выглядят как стандартные предупреждения Chrome, Windows или популярных сервисов, а внутри – кнопка «Проверить», «Подтвердить» или «Обновить».

Один тап – и пользователь попадает на фишинговую страницу, где его уже ждут формы для ввода данных, поддельные авторизации или запросы на подключение криптокошелька.

Полностью без файлов: ломают не систему, а привычки

Классические вирусы требуют установки программы, а эта схема – нет.

Весь цикл атаки живет прямо в браузере:

• никаких exe-файлов
• никаких APK
• никаких расширений

Браузер превращается в канал управления. Его добавляют в «сетку» и через push-уведомления проводят следующие этапы атаки – от сбора данных до попыток заставить жертву установить уже более опасное ПО.

Именно поэтому схема опасна для всех платформ – Windows, macOS, Android и даже Linux.

Matrix Push C2 продается как сервис в Telegram

Платформа распространяется как полноценная криминальная услуга.

Matrix Push C2:

• продается по подписке
• управляется через веб-панель
• отслеживает реакцию пользователей
• создает короткие ссылки
• фиксирует установленные расширения, включая криптокошельки

Исследователи BlackFog отмечают, что внутри панели уже есть десятки шаблонов, стилизованных под крупнейшие сервисы: MetaMask, Netflix, Cloudflare, PayPal, TikTok.

Поддельные уведомления выглядят настолько правдоподобно, что даже опытные пользователи иногда на них ведутся.

«Сервис появился только осенью»: схема развивается быстрее защиты

Доктор Даррен Уильямс из BlackFog рассказал, что следов более ранних версий Matrix Push C2 нет, это свежий продукт, созданный буквально с нуля в начале октября 2025 года.

Эксперты опасаются, что разработчики будут быстро обновлять платформу, адаптируя ее под новые браузеры и каналы обхода фильтров.

После захвата контроля злоумышленники могут:

• красть учетные данные
• перенаправлять пользователя на вредоносные страницы
• вынуждать устанавливать настоящие трояны
• пытаться получить доступ к криптовалютам
• собирать личную информацию для дальнейших атак

Финальная цель – деньги и данные.

Читайте также: 

• Фальшивые E-mail заставляют людей переводить деньги мошенникам
• Икра со скидкой: перед Новым годом активизировались мошенники
• Новый вид мошенничества: сбор денег от имени ребёнка, которого давно нет в живых