ChatGPT를 사칭하는 메타 악성코드가 증가하고 있으며 많은 링크를 차단하고 있습니다.

5월 4일 수요일, 미국 현지 시간으로 거대 소셜 미디어인 Meta는 맬웨어 공격자가 소프트웨어를 여러 플랫폼에 확산시키는 경향이 점점 더 커지고 있으며, 이로 인해 개별 기술 회사가 탐지하기가 더 어려워질 수 있다는 경고를 발표했습니다. 그들의 악의적인 활동. 그러나 회사는 이러한 전략 변화가 맬웨어 공격에 맞서기 위한 업계의 노력이 효과가 있다는 신호일 뿐이라고 믿으며 공격자가 공격을 시작할 수 있는 기준을 더욱 높이는 것을 목표로 비즈니스 사용자에게 더 많은 리소스와 보호를 약속한다고 말했습니다.

Facebook에서 Meta는 이제 계정 관리자가 될 수 있는 사람, 추가 관리자를 추가할 수 있는 사람, 신용 한도 액세스와 같은 민감한 작업을 수행할 수 있는 사람을 관리, 감사 및 제한하기 위해 비즈니스 계정에 대한 새로운 제어 기능을 추가합니다. 목표는 공격자가 가장 일반적인 전술을 사용하기 어렵게 만드는 것입니다. 예를 들어, 악의적인 행위자가 대상 회사에 고용되었거나 다른 방식으로 연결되어 있는 개인의 계정을 탈취한 다음 손상된 계정을 비즈니스 페이지에 관리자로 추가할 수 있습니다.

또한 Meta는 기업이 기업 장치에서 악성 코드를 표시 및 치료하고 타사 악성 코드 스캐너 사용을 권장하는 데 도움이 되는 단계별 가이드 도구를 출시할 예정입니다. 회사는 사용자의 페이스북 계정이 해킹당하고, 소유자가 통제권을 되찾은 뒤, 대상 기기가 여전히 악성코드에 감염되었거나 재감염되었기 때문에 계정이 다시 해킹당하는 패턴을 목격했다고 밝혔습니다.

Meta의 보안 정책 이사인 Nathaniel Gleicher는 다음과 같이 말했습니다. “이것은 생태계 수준의 도전이며, 우리가 보는 것은 적들이 정말 열심히 일하고 있지만 방어하는 것은 동등하게 조직되어 있지 않습니다. 개별 악의적인 행위자를 표적으로 삼을 뿐만 아니라 이에 대응하고 공격의 성공을 더욱 어렵게 만들기 위해 다양한 전술을 사용합니다."

공격자는 여러 플랫폼에 악성 코드를 배포하고 있습니다. 많은 이점이 있습니다. Facebook과 같은 소셜 네트워크에 광고를 게시할 수 있습니다. 이러한 광고에는 악성 콘텐츠가 직접적으로 포함되어 있지는 않지만, 가짜 크리에이터 페이지나 다른 프로필로 연결되는 링크가 있습니다. 이러한 사이트에서 공격자는 특수 비밀번호를 게시하고 이를 Dropbox 또는 Mega와 같은 파일 공유 서비스에 연결할 수 있습니다. 그런 다음 악성 파일을 호스팅 플랫폼에 업로드하고 앞서 언급한 비밀번호를 사용하여 암호화하여 회사가 스캔하고 플래그를 지정하기 어렵게 만들 수 있습니다. 이런 식으로 피해자들은 합법적으로 보이는 일련의 서비스를 통해 유도되어 결국 함정에 빠지게 됩니다. 그리고 어떤 웹사이트도 공격의 모든 단계를 완전히 이해할 수는 없습니다.

최근 몇 달간 ChatGPT, Bard 등 생성 AI 챗봇에 대한 대중의 관심이 높아졌습니다. Meta는 공격자가 이 주제를 악성 광고에 포함시켜 이러한 도구와 기타 생성 AI 도구에 대한 액세스를 제공한다고 주장했습니다.

메타는 2023년 3월부터 생성 인공지능 테마 미끼에 사용되는 악성 링크 1,000개 이상을 차단하고 페이스북이나 기타 메타 플랫폼에서 공유하는 것을 금지하고, 다른 기술 기업과의 URL 공유도 금지했다고 밝혔습니다. 또한 Meta는 이러한 악성 활동과 관련된 여러 브라우저 확장 프로그램 및 모바일 애플리케이션을 보고했습니다.

Meta는 점점 더 많은 공격자가 알려진 악성 코드인 Ducktail 기술을 사용하여 더 많은 피해자에게 연락하고 Facebook 비즈니스 계정을 탈취하여 더 많은 악성 광고를 확산시키고 있다고 말했습니다. 메타는 덕테일 공격을 베트남의 공격자들에게 비난하고 특정 개인에게 휴전 서한을 발송하고 해당 활동을 법 집행 기관에 보고했습니다.

올해 1월 말 Meta는 주로 Windows 브라우저를 대상으로 하는 새로운 유형의 악성 코드인 NodeStealer도 발견했습니다. 이 악성 코드는 피해자의 사용자 이름과 비밀번호를 기록하고 쿠키를 훔치고 이 데이터를 사용하여 Facebook 계정, Gmail 계정 및 아웃룩 계정. Meta는 또한 베트남 공격자들에 대한 공격을 비난하고 호스팅 제공업체, 도메인 이름 등록 기관 및 기타 파트너에게 신속하게 제거 요청을 제출했습니다. 회사는 이러한 조치가 효과적인 것으로 보이며 2월 27일 이후로 새로운 NodeStealer 샘플을 발견하지 못했다고 말했습니다.

Meta의 보안 정책 이사인 Nathaniel Gleicher는 "공격자들은 우리가 한 플랫폼에서 다른 플랫폼으로 따라갈 수 없는 사일로에서 작업하기를 기대합니다."라고 덧붙였습니다. , Meta는 사용자를 위한 새로운 기능 추가, 자동 탐지 기능 확장 및 공격자에 대한 직접적인 조치 외에도 다른 회사 및 법 집행 기관과 정보를 공개하고 공유합니다.

"조정해야 할 플랫폼이 많을수록 방어는 더욱 복잡해집니다. 그러나 적의 작전이 분산될수록 다양한 플랫폼을 모두 함께 작동시켜야 하며 피해자의 수도 더 많아집니다." 우리가 공격을 더 많이 퍼뜨릴수록 상대방의 가격은 더 높아질 것입니다.”

위 내용은 ChatGPT를 사칭하는 메타 악성코드가 증가하고 있으며 많은 링크를 차단하고 있습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!