Meta-Malware, die sich als ChatGPT ausgibt, nimmt zu und hat viele Links blockiert

News Am 4. Mai, am Mittwoch Ortszeit in den USA, gab der Social-Media-Riese Meta eine Warnung heraus, dass Malware-Angreifer zunehmend dazu neigen, Software auf mehreren Plattformen zu verbreiten, was die Erkennung für einzelne Technologieunternehmen schwieriger machen könnte ihre böswillige Absicht. Das Unternehmen glaubt jedoch, dass dieser Strategiewechsel lediglich ein Zeichen dafür ist, dass die Bemühungen der Branche zur Bekämpfung von Malware-Angriffen funktionieren, und verspricht mehr Ressourcen und Schutz für Geschäftsanwender mit dem Ziel, die Messlatte für Angreifer, Angriffe zu starten, weiter höher zu legen.

Auf Facebook fügt Meta jetzt neue Kontrollen für Geschäftskonten hinzu, um zu verwalten, zu prüfen und einzuschränken, wer ein Kontoadministrator sein kann, wer zusätzliche Administratoren hinzufügen kann und wer sensible Aktionen wie den Zugriff auf Kreditlinien durchführen kann. Das Ziel besteht darin, es Angreifern zu erschweren, einige ihrer gängigsten Taktiken anzuwenden. Beispielsweise könnte ein böswilliger Akteur die Konten einer Person übernehmen, die bei dem Zielunternehmen angestellt oder anderweitig mit diesem verbunden ist, und dann das kompromittierte Konto als Administrator auf der Unternehmensseite hinzufügen.

Darüber hinaus wird Meta ein Schritt-für-Schritt-Anleitungstool einführen, das Unternehmen dabei hilft, Malware auf ihren Unternehmensgeräten zu markieren und zu entfernen, und die Verwendung von Malware-Scannern von Drittanbietern empfiehlt. Das Unternehmen sagte, es habe ein Muster beobachtet, bei dem die Facebook-Konten der Benutzer kompromittiert werden, der Eigentümer die Kontrolle zurückerlangt und das Konto dann erneut kompromittiert wird, weil das Gerät des Ziels immer noch mit der Malware infiziert ist oder erneut infiziert wurde.

Nathaniel Gleicher, Direktor für Sicherheitspolitik bei Meta, sagte: „Dies ist eine Herausforderung auf Ökosystemebene, und die Gegner sind sehr anpassungsfähig, aber wir sind nicht gerecht.“ Sie zielen auf einzelne böswillige Akteure ab, wenden aber auch viele verschiedene Taktiken an, um ihnen entgegenzuwirken und den Erfolg ihrer Angriffe zu erschweren.“

Die Angreifer verteilen Malware über mehrere Plattformen. Viele Vorteile. Sie können Anzeigen in sozialen Netzwerken wie Facebook schalten. Diese Anzeigen enthalten nicht direkt schädliche Inhalte, sondern verweisen auf gefälschte Erstellerseiten oder andere Profile. Auf diesen Seiten kann ein Angreifer ein spezielles Passwort posten und es mit einem Filesharing-Dienst wie Dropbox oder Mega verknüpfen. Anschließend können sie die schädlichen Dateien auf die Hosting-Plattform hochladen und sie mit dem zuvor genannten Passwort verschlüsseln, um es Unternehmen zu erschweren, sie zu scannen und zu kennzeichnen. Auf diese Weise werden Opfer durch eine Reihe legitim aussehender Dienste geführt und tappen schließlich in eine Falle. Und keine Website kann alle Schritte eines Angriffs vollständig nachvollziehen.

In den letzten Monaten ist das öffentliche Interesse an generativen KI-Chatbots wie ChatGPT und Bard gewachsen. Meta sagte, die Angreifer hätten dieses Thema in ihr Malvertising integriert und behaupteten, Zugang zu diesen und anderen generativen KI-Tools zu ermöglichen.

Meta sagte, dass das Unternehmen seit März 2023 mehr als 1.000 bösartige Links, die für generative künstliche Intelligenz-Themenköder verwendet werden, blockiert und deren Weitergabe auf Facebook oder anderen Meta-Plattformen sowie die Weitergabe von URLs an andere Technologieunternehmen verboten hat. Darüber hinaus meldete Meta mehrere Browsererweiterungen und mobile Anwendungen, die mit diesen bösartigen Aktivitäten in Zusammenhang stehen.

Meta sagte, dass immer mehr Angreifer die bekannte Malware-Ducktail-Technologie nutzen, um zu versuchen, mehr Opfer zu kontaktieren und Facebook-Geschäftskonten zu übernehmen, um mehr bösartige Werbung zu verbreiten. Meta machte Angreifer in Vietnam für den Ducktail-Angriff verantwortlich, erteilte bestimmten Personen Unterlassungserklärungen und meldete die Aktivität den Strafverfolgungsbehörden.

Ende Januar dieses Jahres entdeckte Meta außerdem eine neue Art von Malware, NodeStealer, die hauptsächlich auf Windows-Browser abzielt. Sie kann den Benutzernamen und das Passwort des Opfers aufzeichnen, Cookies stehlen und diese Daten verwenden, um in Facebook-Konten, Gmail-Konten usw. einzudringen Outlook-Konto. Meta machte auch vietnamesische Angreifer für den Angriff verantwortlich und reichte umgehend Anträge auf Entfernung bei Hosting-Anbietern, Domainnamen-Registraren und anderen Partnern ein. Das Unternehmen gab an, dass diese Maßnahmen offenbar wirksam waren und seit dem 27. Februar keine neuen NodeStealer-Proben mehr entdeckt wurden.

Nathaniel Gleicher, Direktor für Sicherheitspolitik bei Meta, sagte: „Angreifer erwarten von uns, dass wir unternehmensübergreifend in Silos arbeiten, ihnen nicht folgen und von einer Plattform zur anderen wechseln können, um es Angreifern zu erschweren.“ Um Angriffe zu starten, fügt Meta nicht nur neue Funktionen für Benutzer hinzu, erweitert die automatischen Erkennungsfunktionen und ergreift direkte Maßnahmen gegen Angreifer, sondern legt auch Informationen öffentlich offen und teilt sie mit anderen Unternehmen und Strafverfolgungsbehörden.

„Je mehr Plattformen koordiniert werden müssen, desto komplexer wird die Verteidigung“, sagte Gleicher. „Aber je verstreuter die Operationen eines Gegners sind, desto mehr muss er dafür sorgen, dass all diese verschiedenen Plattformen zusammenarbeiten, und desto mehr Opfer gibt es.“ Je mehr wir sie dazu zwingen, ihre Angriffe zu verteilen, desto höher wird der Preis für den Gegner sein.“

Das obige ist der detaillierte Inhalt vonMeta-Malware, die sich als ChatGPT ausgibt, nimmt zu und hat viele Links blockiert. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!