Nyitottál már valaha egy oldalt, felugrott a szokásos kérdés: „Szeretnél értesítéseket kapni erről az oldalról?” Rákattintottál az „Engedélyezés”-re, mert miért ne, és ezzel gyakorlatilag átadtad a böngésződet egy globális hackercsapatnak. Ez nem túlzás. Ez a Matrix Push C2, az új fájl nélküli támadás, ami most szedi az áldozatait, és egyetlen push-üzenettel képes kiüríteni a kriptotárcádat vagy ellopni a jelszavaidat.
Pontosan így zajlik a csapda
Elég egy kompromittált vagy hamis oldal (gyakran „ingyen film”, „vírusirtó frissítés” vagy „nyereményjáték” álcában). Az oldal kérdez: engedélyezed az értesítéseket? Ha igen, a böngésződ feliratkozik a hackerek szerverére, és onnantól bármikor küldhetnek neked üzenetet.
Ezek nem közönséges reklámok. Profi sablonokkal dolgoznak, amelyek pontosan úgy néznek ki, mint a Chrome, a MetaMask, a Netflix vagy a PayPal hivatalos figyelmeztetései:
„A böngésződ elavult, frissítsd most!” „A MetaMask fiókod veszélyben van, erősítsd meg!” „A Netflix előfizetésed lejár, add meg újra a kártyád!”
Egy kattintás, és már egy tökéletesen hamis bejelentkező oldalon vagy, ahol begépelheted az adataidat.
Miért nem véd meg a vírusirtó?
Mert nincs mit észlelnie. Nincs fájl, nincs letöltés, nincs telepítés. A támadás kizárólag a böngésző beépített push funkcióját használja ki, ezért Macen, Windowson, Androidon és iOS-en is tökéletesen működik. A hackerek egy fizetős szolgáltatást árulnak Telegramon: előfizetsz, kapsz egy szép webes panelt, ahol láthatod, hányan kattintottak, milyen országból, és akár célzottan küldhetsz üzeneteket. Októberben indult, de már most ipari méreteket öltött.
Mit tegyél MOST, hogy ne legyél áldozat
- Nyisd meg a Chrome-ot (vagy bármelyik böngészőt)
- Kattints a három pontra jobb felső sarokban, majd Beállítások
- Görgess le és válaszd az Adatvédelem és biztonság menüt
- Kattints a Webhelybeállítások lehetőségre
- Keresd meg az Értesítések részt
- Válaszd a „Webhelyek nem küldhetnek értesítéseket” opciót
- Görgess lejjebb, és töröld ki az összes eddig engedélyezett oldalt
- Telepíts uBlock Origin bővítményt – az extra védelmet ad
- Soha többé ne kattints „frissítés” vagy „ellenőrzés” gyanús push-üzenetre
Ha már rákattintottál valamire, azonnal cseréld le a jelszavaidat, ellenőrizd a bankszámládat és a kriptotárcáidat.
Egy kattintás dönti el, ki irányít
A push-üzenetek ma már nem csak reklámok, hanem a hackerek egyik legerősebb fegyvere. De te még ma bezárhatod ezt az ajtót. Egy gyors beállítás, és a böngésződ újra csak a tiéd marad.
