Meta Malware yang menyamar sebagai ChatGPT semakin meningkat dan telah menyekat banyak pautan

Berita pada 4 Mei, waktu tempatan di Amerika Syarikat pada hari Rabu, gergasi media sosial Meta mengeluarkan amaran bahawa penyerang perisian hasad semakin cenderung untuk menyebarkan perisian ke pelbagai platform, atau membahayakan teknologi tunggal Lebih sukar bagi syarikat untuk mengesan aktiviti jahat mereka. Walau bagaimanapun, syarikat itu berkata ia percaya peralihan dalam strategi ini hanyalah satu petanda bahawa usaha industri untuk memerangi serangan perisian hasad berjaya, dan ia menjanjikan lebih banyak sumber dan perlindungan untuk pengguna perniagaan dengan matlamat untuk meningkatkan lagi bar bagi penyerang untuk melancarkan serangan.

Di Facebook, Meta kini menambah kawalan baharu untuk akaun perniagaan untuk mengurus, mengaudit dan mengehadkan orang yang boleh menjadi pentadbir akaun, yang boleh menambah pentadbir lain dan yang boleh melakukan tindakan sensitif seperti had kredit Akses. Matlamatnya adalah untuk menyukarkan penyerang menggunakan beberapa taktik biasa mereka. Sebagai contoh, pelakon yang berniat jahat boleh mengambil alih akaun individu yang bekerja atau sebaliknya disambungkan kepada syarikat sasaran, dan kemudian boleh menambah akaun yang terjejas sebagai pentadbir pada halaman perniagaan.

Selain itu, Meta akan melancarkan alat panduan langkah demi langkah untuk membantu perusahaan menandai dan mengalih keluar perisian hasad pada peranti perusahaan mereka dan mengesyorkan penggunaan pengimbas perisian hasad pihak ketiga. Syarikat itu berkata ia telah melihat corak di mana akaun Facebook pengguna terjejas, pemilik memperoleh semula kawalan, dan kemudian akaun itu terjejas semula kerana peranti sasaran masih dijangkiti perisian hasad atau telah dijangkiti semula.

Nathaniel Gleicher, pengarah dasar keselamatan di Meta, berkata: “Ini adalah cabaran peringkat ekosistem, dan musuh sangat mudah menyesuaikan diri. Apa yang kami lihat ialah musuh benar-benar boleh menyesuaikan diri pelakon jahat individu, kami menggunakan pelbagai taktik untuk menentang mereka dan menjadikan serangan mereka lebih sukar bagi penyerang. Terdapat banyak faedah kepada platform yang mengedarkan perisian hasad. Mereka boleh menyiarkan iklan di rangkaian sosial seperti Facebook. Iklan ini tidak langsung mengandungi kandungan berniat jahat, tetapi memaut ke halaman pencipta palsu atau profil lain. Di tapak ini, penyerang boleh menyiarkan kata laluan khas dan memautkannya ke perkhidmatan perkongsian fail seperti Dropbox atau Mega. Mereka kemudiannya boleh memuat naik fail berniat jahat ke platform pengehosan dan menyulitkannya menggunakan kata laluan yang dinyatakan sebelum ini untuk menjadikannya lebih sukar untuk diimbas dan dibenderakan oleh syarikat. Dengan cara ini, mangsa dipimpin melalui satu siri perkhidmatan yang kelihatan sah, akhirnya terjebak dalam perangkap. Dan tiada tapak web boleh memahami sepenuhnya semua langkah serangan.

Dalam beberapa bulan kebelakangan ini, minat orang ramai terhadap chatbot AI generatif seperti ChatGPT dan Bard telah berkembang. Meta berkata penyerang telah memasukkan topik ini ke dalam malvertising mereka, mendakwa menyediakan akses kepada ini dan alat AI generatif yang lain.

Meta memperkenalkan bahawa sejak Mac 2023, syarikat itu telah menyekat lebih daripada 1,000 pautan berniat jahat yang digunakan untuk umpan tema kecerdasan buatan generatif dan melarangnya daripada dikongsi di Facebook atau platform Meta lain, dan URL telah dikongsi dengan teknologi lain syarikat. Selain itu, Meta melaporkan berbilang sambungan penyemak imbas dan aplikasi mudah alih yang dikaitkan dengan aktiviti berniat jahat ini.

Meta berkata semakin ramai penyerang menggunakan teknologi Ducktail perisian hasad yang diketahui untuk cuba menghubungi lebih ramai mangsa dan mengambil alih akaun perniagaan Facebook untuk menyebarkan lebih banyak iklan berniat jahat. Meta menyalahkan serangan Ducktail ke atas penyerang di Vietnam dan mengeluarkan surat berhenti dan berhenti kepada individu tertentu dan melaporkan aktiviti itu kepada penguatkuasa undang-undang.

Pada akhir Januari tahun ini, Meta juga menemui jenis perisian hasad baharu, NodeStealer, yang menyasarkan penyemak imbas Windows terutamanya, ia boleh merekodkan nama pengguna dan kata laluan mangsa, mencuri kuki dan menggunakan data ini untuk menceroboh akaun Facebook. Akaun Gmail dan akaun Outlook. Meta juga menyalahkan serangan ke atas penyerang Vietnam dan dengan cepat menyerahkan permintaan pengalihan keluar kepada penyedia pengehosan, pendaftar nama domain dan rakan kongsi lain. Syarikat itu berkata langkah-langkah ini nampaknya berkesan dan ia tidak mengesan sampel NodeStealer baharu sejak 27 Februari.

Nathaniel Gleicher, pengarah dasar keselamatan di Meta, berkata: "Musuh mengharapkan kami bekerja dalam silo merentas syarikat, tidak dapat mengikuti mereka dari satu platform ke platform yang lain. ” Dia menambah bahawa untuk menjadikannya lebih sukar bagi penyerang melancarkan serangan, Meta juga terlibat dalam pendedahan awam dan perkongsian maklumat dengan syarikat lain dan penguatkuasa undang-undang, selain menambah ciri baharu untuk pengguna, mengembangkan keupayaan pengesanan automatik dan mengambil tindakan secara langsung terhadap penyerang.

"Semakin banyak platform yang perlu diselaraskan, semakin kompleks pertahanannya," kata Gleicher "Tetapi semakin tersebar operasi musuh, semakin banyak mereka perlu membuat semua platform yang berbeza ini berfungsi bersama, dan semakin besar. bilangan mangsa. Semakin banyak kita memaksa mereka untuk menyebarkan serangan mereka, semakin tinggi harganya ”

Atas ialah kandungan terperinci Meta Malware yang menyamar sebagai ChatGPT semakin meningkat dan telah menyekat banyak pautan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!