СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
26.11.2025
#ИБ

Push-уведомления браузера: инструмент фишинга и доставки вредоносного ПО

Киберпреступники все чаще эксплуатируют механизм push-уведомлений браузеров — разрешения, которые пользователи дают таким приложениям, как Chrome, Opera и Edge — чтобы доставлять фальшивые оповещения и напрямую взаимодействовать с жертвами. Эти сообщения имитируют легитимные предупреждения и обманом побуждают пользователей переходить по вредоносным ссылкам или загружать файлы, тем самым ставя под угрозу их системы.

Как работает атака

Атака начинается с того, что злоумышленник получает у пользователя разрешение на отправку push-уведомлений. После этого сообщения отправляются напрямую в браузер и отображаются как системные уведомления. Их оформление обычно имитирует официальные оповещения — что повышает вероятность клика.

Важный элемент современной кампании — использование инструментов командно‑контрольной связи, например Matrix Push C2, которые делают доставку и управление такими уведомлениями масштабируемыми и гибкими. При взаимодействии жертвы с уведомлением происходит одно из двух:

  • перенаправление на сайт фишинга с целью сбора учетных данных;
  • запрос на загрузку и установку вредоносного ПО, что ведет к дальнейшей эксплуатации устройства.

Этот канал позволяет обходить традиционные меры защиты, поскольку большинство решений не мониторит детально взаимодействия на уровне браузерных уведомлений.

Ключевые риски

  • Кража учетных данных через фишинговые страницы;
  • Инфекция вредоносным ПО при загрузке файлов по поддельным ссылкам;
  • Обход традиционных средств защиты, ориентированных на сетевой и почтовый трафик;
  • Массовость и автоматизация атак благодаря инструментам C2 (например, Matrix Push C2).

«Уведомления, кажущиеся законными, не всегда могут быть безопасными.»

Что могут сделать пользователи

Самый простой и эффективный способ снизить риск — ограничить или отключить push-уведомления в настройках браузера. Пошагово для Chrome:

  • Откройте Settings (Настройки).
  • Перейдите в раздел Privacy and security (Конфиденциальность и безопасность).
  • Выберите Site settings (Настройки сайта).
  • Найдите Notifications и полностью отключите их либо заблокируйте для ненадежных сайтов.

Аналогичная последовательность действий доступна в Opera и Microsoft Edge: в настройках браузера найдите управление разрешениями для сайтов и ограничьте или отключите уведомления. Кроме того, рекомендуется:

  • не давать разрешения на уведомления сайтам, которым вы не доверяете;
  • регулярно проверять список сайтов, имеющих право отправлять уведомления;
  • обучать сотрудников и домочадцев признакам фишинговых уведомлений;
  • внедрять политику ограничений разрешений на уровне организации.

Рекомендации для организаций

Организациям стоит учитывать, что подобные векторы атак требуют комплексного подхода: политика ограничений браузерных разрешений, мониторинг аномальной активности на рабочих станциях и регулярный тренинг сотрудников. Признание возможности злоупотреблений функциями браузера способствует совершенствованию мер защиты против фишинга и доставки вредоносного ПО.

Вывод

Использование push-уведомлений браузеров представляет собой сравнительно новый, но быстро растущий канал для фишинга и распространения вредоносного ПО. Пользователи и организации должны сохранять бдительность: уведомления, которые выглядят легитимными, могут скрывать угрозу. Простые меры — ограничение разрешений и внимательность при взаимодействии с сообщениями — значительно снижают риск компрометации.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: