5 月 4 日のニュース: 米国現地時間水曜日、ソーシャル メディア大手 Meta は、マルウェア攻撃者がソフトウェアを複数のプラットフォームに拡散したり、危害を加えたりする傾向がますます高まっていると警告を発しました。単一のテクノロジーでは、企業が悪意のあるアクティビティを検出することが難しくなります。しかし同社は、今回の戦略変更はマルウェア攻撃に対する業界の取り組みが効果を上げていることの表れに過ぎないと考えており、攻撃者が攻撃を仕掛けるハードルをさらに高めることを目標に、ビジネスユーザーに対してより多くのリソースと保護を提供することを約束していると述べた。
Facebook では、Meta により、アカウント管理者になれるユーザー、追加の管理者を追加できるユーザー、およびアクセス クレジット制限などの機密アクションを実行できるユーザーを管理、監査、制限するための新しいコントロールがビジネス アカウントに追加されました。目標は、攻撃者が最も一般的な戦術を使用することを困難にすることです。たとえば、悪意のある攻撃者は、ターゲット企業に雇用されているか、ターゲット企業に関係している個人のアカウントを乗っ取り、侵害されたアカウントを管理者としてビジネス ページに追加する可能性があります。
さらに、Meta は、企業が企業デバイス上のマルウェアをマークして削除し、サードパーティのマルウェア スキャナーの使用を推奨するのに役立つステップバイステップのガイド ツールを開始します。同社によると、ユーザーのFacebookアカウントが侵害され、所有者が制御を取り戻した後、標的のデバイスがまだマルウェアに感染しているか再感染しているため、アカウントが再び侵害されるというパターンが確認されているという。
メタ セキュリティ ポリシー ディレクターの Nathaniel Gleicher 氏は次のように述べています。「これはエコシステム レベルの課題であり、敵対者は非常に適応力があります。私たちが見ているのは、敵対者は本当に適応力があるということです。しかし、防御側も同様に組織化されています。私たちは、は、個々の悪意のある攻撃者をターゲットにしているだけではなく、それらに対抗し、攻撃の成功をより困難にするために、さまざまな戦術を採用しています。」
攻撃者は複数にまたがる マルウェアを配布するプラットフォームには多くの利点があります。 Facebook などのソーシャル ネットワークに広告を投稿できます。これらの広告には悪意のあるコンテンツが直接含まれていませんが、偽のクリエイター ページや他のプロフィールにリンクしています。これらのサイトでは、攻撃者が特別なパスワードを投稿し、それを Dropbox や Mega などのファイル共有サービスにリンクする可能性があります。その後、悪意のあるファイルをホスティング プラットフォームにアップロードし、前述のパスワードを使用して暗号化することで、企業によるスキャンや報告が困難になります。このようにして、被害者は合法的に見える一連のサービスに誘導され、最終的に罠にはまってしまいます。そして、攻撃のすべての段階を完全に理解できる Web サイトはありません。
ここ数か月間、ChatGPT や Bard などの生成型 AI チャットボットに対する一般の関心が高まっています。 Meta 氏によると、攻撃者はこのトピックをマルバタイジングに組み込んでおり、これらおよびその他の生成 AI ツールへのアクセスを提供していると主張しています。
Metaは、2023年3月以来、同社は生成型人工知能テーマの餌に使用される1,000以上の悪意のあるリンクをブロックし、それらがFacebookや他のMetaプラットフォームで共有されることを禁止しており、そのURLは他のテクノロジーと共有されていたと述べた。企業。さらに、Meta は、これらの悪意のある活動に関連する複数のブラウザ拡張機能とモバイル アプリケーションを報告しました。
Meta 氏によると、既知のマルウェア Ducktail テクノロジーを利用して、より多くの被害者に連絡し、Facebook のビジネス アカウントを乗っ取り、より悪質な広告を拡散しようとする攻撃者が増えています。メタはダックテール攻撃はベトナムの攻撃者によるものだと主張し、特定の個人に停止と停止の手紙を発行し、この活動を法執行機関に報告した。
今年 1 月下旬、Meta は、主に Windows ブラウザをターゲットとする新しいタイプのマルウェア NodeStealer も発見しました。このマルウェアは、被害者のユーザー名とパスワードを記録し、Cookie を盗み、このデータを使用して Facebook アカウントに侵入することができます。 Gmail アカウントと Outlook アカウント。 Metaはまた、この攻撃はベトナムの攻撃者によるものだと主張し、ホスティングプロバイダー、ドメイン名登録機関、その他のパートナーに削除リクエストをすぐに提出した。同社は、この対策は効果があったようで、2月27日以来新たなNodeStealerサンプルは検出されていないと述べた。メタ社のセキュリティポリシー担当ディレクター、ナサニエル・グライチャー氏は、「敵対者は、私たちが企業間でサイロ化して作業し、あるプラットフォームから別のプラットフォームに追跡できないことを期待している」と述べ、攻撃者が攻撃を仕掛けるのをより困難にするためだと付け加えた。 , Metaは、ユーザー向けの新機能の追加、自動検出機能の拡張、攻撃者に対する直接的な行動に加え、一般公開や他の企業や法執行機関との情報共有にも取り組んでいます。
「調整する必要があるプラットフォームが増えれば増えるほど、防御はより複雑になります。しかし、敵対者の作戦が分散すればするほど、これらすべての異なるプラットフォームを連携させる必要が増し、より大きな効果が得られます」とグライチャー氏は述べています。 」
以上がChatGPTになりすましたメタマルウェアが増加しており、多くのリンクがブロックされていますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。