Matrix Push C2: phishing via notificações do navegador
Matrix Push C2 é o mais novo serviço “malware-as-a-service” que transforma notificações de navegador em arma de phishing fileless, atingindo usuários de qualquer sistema operacional sem instalar nada na máquina.
Como o golpe acontece
Os invasores primeiro induzem o usuário, por engenharia social, a permitir notificações em um site malicioso ou comprometido. A partir daí, eles enviam alertas que imitam mensagens legítimas do sistema, usando logos conhecidos e botões como “Verificar” ou “Atualizar”. Ao clicar, a vítima é redirecionada para páginas falsas que coletam credenciais ou empurram malwares mais persistentes.
Por ser executado inteiramente no navegador, o ataque dispensa arquivos executáveis — daí o termo “fileless” — e funciona em Windows, macOS, Linux ou dispositivos móveis. Isso também contorna muitas camadas de antivírus tradicionais e políticas corporativas.
Modelo de negócio e recursos do kit
Com assinatura mensal de US$ 150 (ou US$ 1.500 pelo ano), o kit dá acesso a um painel web onde o criminoso cria campanhas, encurta URLs, monitora cliques em tempo real e coleta dados como extensões instaladas, inclusive carteiras de criptomoedas. Templates prontos simulam serviços populares como MetaMask, Netflix e PayPal, aumentando a taxa de cliques.
Segundo o relatório da BlackFog, citado pelo The Hacker News, o Matrix Push C2 foi visto pela primeira vez em outubro de 2025, sem indícios de versões anteriores, indicando um lançamento recente.
Imagem: Internet
Por que isso preocupa gamers e profissionais de PC
Qualquer pessoa que instale extensões para otimizar FPS, gerenciar criptos ou personalizar o “setup” pode ser alvo. Uma única permissão de notificação basta para abrir um canal permanente de comunicação com o invasor, que pode evoluir o ataque para roubo de dados, sequestro de contas ou vazamento de carteiras digitais.
Como se proteger agora
Revise as permissões de notificações no seu navegador e revogue acessos de sites desconhecidos. Mantenha o sistema e o browser atualizados, use autenticação de dois fatores e desconfie de pop-ups que solicitam ações rápidas. Em ambientes corporativos, políticas que bloqueiam notificações web podem mitigar o risco.
Matrix Push C2 mostra que exploits sofisticados não precisam mais de malwares tradicionais para comprometer sistemas. Se você quer ficar por dentro das melhores práticas de segurança e otimizar seu ambiente gamer ou de trabalho, visite a Games In e continue acompanhando nossas dicas.
Crédito da imagem: The Hacker News Fonte: The Hacker News

