Les méta-malwares se faisant passer pour ChatGPT se multiplient et bloquent de nombreux liens

Le 4 mai, mercredi, heure locale des États-Unis, le géant des médias sociaux Meta a publié un avertissement selon lequel les attaquants de logiciels malveillants sont de plus en plus enclins à diffuser des logiciels sur plusieurs plates-formes, ce qui peut rendre plus difficile la détection par les entreprises technologiques individuelles. leur activité malveillante. Cependant, la société a déclaré qu'elle pensait que ce changement de stratégie n'était qu'un signe que les efforts du secteur pour lutter contre les attaques de logiciels malveillants portaient leurs fruits, et elle promettait davantage de ressources et de protections pour les utilisateurs professionnels, dans le but de relever davantage la barre pour que les attaquants lancent des attaques.

Sur Facebook, Meta ajoute désormais de nouveaux contrôles pour les comptes professionnels afin de gérer, auditer et limiter qui peut être administrateur de compte, qui peut ajouter des administrateurs supplémentaires et qui peut effectuer des actions sensibles comme l'accès aux lignes de crédit. L’objectif est de rendre plus difficile l’utilisation par les attaquants de certaines de leurs tactiques les plus courantes. Par exemple, un acteur malveillant pourrait s’emparer des comptes d’une personne employée ou autrement liée à l’entreprise cible, puis ajouter le compte compromis en tant qu’administrateur sur la page de l’entreprise.

De plus, Meta lancera un outil de guide étape par étape pour aider les entreprises à marquer et à nettoyer les logiciels malveillants sur leurs appareils professionnels et à recommander l'utilisation de scanners de logiciels malveillants tiers. La société a déclaré avoir constaté une tendance selon laquelle les comptes Facebook des utilisateurs sont compromis, le propriétaire reprend le contrôle, puis le compte est à nouveau compromis parce que l'appareil de la cible est toujours infecté par le logiciel malveillant ou a été réinfecté.

Nathaniel Gleicher, directeur de la politique de sécurité chez Meta, a déclaré : « Il s'agit d'un défi au niveau de l'écosystème, et les adversaires sont très adaptables. Ce que nous voyons, ce sont des adversaires qui travaillent très dur, mais qui défendent. Les parties sont également organisées. en ciblant des acteurs malveillants individuels, mais en employant également de nombreuses tactiques différentes pour les contrer et rendre leurs attaques plus difficiles à réussir. "

Les attaquants distribuent des logiciels malveillants sur plusieurs plates-formes. De nombreux avantages. Ils peuvent publier des publicités sur les réseaux sociaux comme Facebook. Ces publicités ne contiennent pas directement de contenu malveillant, mais renvoient vers de fausses pages de créateurs ou d'autres profils. Sur ces sites, un attaquant peut publier un mot de passe spécial et le lier à un service de partage de fichiers comme Dropbox ou Mega. Ils peuvent ensuite télécharger les fichiers malveillants sur la plate-forme d'hébergement et les chiffrer à l'aide du mot de passe mentionné précédemment afin de les rendre plus difficiles à analyser et à signaler par les entreprises. De cette manière, les victimes sont guidées vers une série de services apparemment légitimes, pour finalement tomber dans un piège. Et aucun site Web ne peut comprendre pleinement toutes les étapes d’une attaque.

Ces derniers mois, l'intérêt du public pour les chatbots génératifs d'IA tels que ChatGPT et Bard s'est accru. Meta a déclaré que les attaquants avaient intégré ce sujet dans leurs publicités malveillantes, prétendant donner accès à ces outils ainsi qu'à d'autres outils d'IA générative.

Meta a déclaré que depuis mars 2023, la société a bloqué plus de 1 000 liens malveillants utilisés pour les appâts thématiques de l'intelligence artificielle générative et a interdit leur partage sur Facebook ou d'autres plateformes Meta, ainsi qu'avec d'autres entreprises technologiques. De plus, Meta a signalé plusieurs extensions de navigateur et applications mobiles associées à ces activités malveillantes.

Meta a déclaré que de plus en plus d'attaquants utilisent la technologie connue du malware Ducktail pour tenter de contacter davantage de victimes et de prendre le contrôle des comptes professionnels Facebook afin de diffuser davantage de publicités malveillantes. Meta a imputé l'attaque de Ducktail aux attaquants au Vietnam, a envoyé des lettres de cessation et d'abstention à des personnes spécifiques et a signalé l'activité aux forces de l'ordre.

Fin janvier de cette année, Meta a également découvert un nouveau type de malware, NodeStealer, qui cible principalement les navigateurs Windows. Il peut enregistrer le nom d'utilisateur et le mot de passe de la victime, voler des cookies et utiliser ces données pour envahir les comptes Facebook, les comptes Gmail et. Compte Outlook. Meta a également imputé l'attaque aux attaquants vietnamiens et a rapidement soumis des demandes de suppression aux fournisseurs d'hébergement, aux bureaux d'enregistrement de noms de domaine et à d'autres partenaires. La société a déclaré que ces mesures semblent avoir été efficaces et qu'elle n'a pas détecté de nouveaux échantillons de NodeStealer depuis le 27 février.

Nathaniel Gleicher, directeur de la politique de sécurité chez Meta, a déclaré : "Les attaquants s'attendent à ce que nous travaillions en silos entre les entreprises, incapables de les suivre d'une plate-forme à une autre", a-t-il ajouté, afin de rendre plus difficile le lancement d'attaques par les attaquants. , Meta, en plus d'ajouter de nouvelles fonctionnalités pour les utilisateurs, d'étendre les capacités de détection automatique et de prendre des mesures directes contre les attaquants, divulgue et partage également publiquement des informations avec d'autres sociétés et organismes chargés de l'application de la loi.

«Plus il y a de plates-formes à coordonner, plus la défense devient complexe», a déclaré Gleicher. «Mais plus les opérations d'un adversaire sont dispersées, plus il doit faire fonctionner ensemble toutes ces différentes plates-formes et augmenter le nombre de victimes. Augmente moins. Plus nous les forçons à étaler leurs attaques, plus le prix sera élevé pour l’adversaire.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!