Meta假冒ChatGPT的惡意軟體正激增已屏蔽多個鏈接

5月4日訊息，美國當地時間週三，社群媒體巨頭Meta發出警告，惡意軟體攻擊者越來越傾向將軟體擴散至多個平台，或令單一科技公司更難檢測到他們的惡意活動。不過，該公司表示，它認為這一策略轉變恰恰表明，業界打擊惡意軟體攻擊的措施正在奏效，該公司承諾正在為商業用戶提供更多資源和保護，目標是進一步提高攻擊者發動攻擊的門檻。

在Facebook上，Meta現在為商業帳戶添加了新的控制功能，以管理、審計和限制誰可以成為帳戶管理員，誰可以添加其他管理員，以及誰可以執行敏感操作，如訪問信用額度。目標是讓攻擊者更難使用他們最常見的某些戰術。例如，惡意行為者可能會接管受僱於目標公司或以其他方式連接到目標公司的個人帳戶，然後可以在業務頁面上將被感染的帳戶新增為管理員。

此外，Meta還將推出逐步指南工具，幫助企業標記和清除其企業設備上的惡意軟體，並建議使用第三方惡意軟體掃描器。該公司表示，它發現了一種模式，即用戶的Facebook帳戶被攻破，所有者重新獲得控制權，然後帳戶再次被攻破，因為目標的設備仍然感染惡意軟體或已被重新感染。

Meta安全政策主管納撒尼爾·格萊徹（Nathaniel Gleicher）表示：「這是一個生態系統層級的挑戰，對手的適應力很強。我們看到的是對手真的很努力，但防守方同樣井然有序。我們不僅是在打擊個別惡意行為者，還採用了許多不同策略來對抗他們，並使他們的攻擊更難得逞。」

攻擊者跨多個平台分發惡意軟體的舉措有許多好處。他們可以在社群網路如Facebook等發布廣告。這些廣告並不直接包含惡意內容，但會連結到虛假的創建者頁面或其他個人資料上。在這些網站上，攻擊者可以發布一個特殊的密碼，並將其連結到Dropbox或Mega等檔案共享服務上。然後，他們可以將惡意檔案上傳到託管平台，並使用前面提到的密碼對其進行加密，以使公司更難掃描和標記。透過這種方式，受害者會被引導通過一系列看起來合法的服務，最終落入陷阱。而沒有任何網站可以完全了解攻擊的所有步驟。

最近幾個月，大眾對ChatGPT和Bard等生成式人工智慧聊天機器人的興趣日益高漲。 Meta表示，攻擊者已將該主題納入他們的惡意廣告中，聲稱可以提供存取這些和其他生成式人工智慧工具的機會。

Meta介紹說，自2023年3月以來，該公司已經屏蔽了1000多個用於生成式人工智能主題誘餌的惡意鏈接，並禁止它們在Facebook或其他Meta平台上共享，並與其他科技公司共享了URL。此外，Meta還報告了與這些惡意活動相關的多個瀏覽器擴充功能和行動應用程式。

Meta稱，越來越多的攻擊者利用已知的惡意軟體Ducktail技術，試圖接觸更多的受害者，並接管Facebook的商業帳戶來傳播更多的惡意廣告。 Meta將Ducktail攻擊歸咎於越南的攻擊者，並向特定個人發出了停止函，並向執法部門報告了這項活動。

今年1月下旬，Meta還發現了一種新型的惡意軟體NodeStealer，它主要針對Windows瀏覽器，能夠記錄受害者的用戶名和密碼，竊取Cookie，並利用這些資料入侵Facebook帳號、 Gmail帳戶和Outlook帳戶。 Meta也將此攻擊歸咎於越南攻擊者，並迅速向主機提供者、網域註冊商和其他合作夥伴提交刪除請求。該公司表示，這些措施似乎已經有效，自2月27日以來，它沒有再次檢測到新的NodeStealer樣本。

Meta的安全政策主管納撒尼爾·格萊徹表示：「攻擊者期望我們在各個公司之間孤立地工作，無法跟隨他們的腳步，從一個平台轉到另一個平台上。」他補充道，為了增加攻擊者發動攻擊的難度，Meta除了為用戶添加新功能、擴大自動檢測功能和直接對攻擊者採取行動外，還與其他公司和執法部門進行公開披露和資訊共享。

「需要協調的平台越多，防禦就越複雜。」格萊徹說：「但對手的行動越分散，他們就越需要讓所有這些不同的平台協同工作，受害者的人數也會越來越少。我們越是強迫他們分散發動攻擊，對手付出的代價就越高。」

以上是Meta假冒ChatGPT的惡意軟體正激增已屏蔽多個鏈接的詳細內容。更多資訊請關注PHP中文網其他相關文章！