.
A mídia social A gigante Meta alertou hoje que os agentes de malware estão cada vez mais espalhando sua infraestrutura de ataque em várias plataformas, presumivelmente para tornar mais difícil para empresas de tecnologia individuais detectarem suas atividades maliciosas. A empresa acrescentou, no entanto, que vê a mudança de tática como um sinal de que as repressões da indústria estão funcionando e diz que está lançando recursos e proteções adicionais para usuários corporativos com o objetivo de aumentar ainda mais as barreiras para os invasores.
No Facebook, a Meta agora adicionou novos controles para contas comerciais para gerenciar, auditar e limitar quem pode se tornar um administrador de conta, quem pode adicionar outros administradores e quem pode realizar ações confidenciais, como acessar uma linha de crédito. O objetivo é tornar mais difícil para os invasores usar algumas de suas táticas mais comuns. Por exemplo, atores mal-intencionados podem assumir a conta de um indivíduo que é empregado ou conectado a uma empresa-alvo, para que o invasor possa adicionar a conta comprometida como administrador na página comercial.
A Meta também está lançando uma ferramenta passo a passo para empresas para ajudá-los a sinalizar e remover malware em seus dispositivos corporativos e até mesmo sugerir o uso de scanners de malware de terceiros. A empresa diz que vê um padrão no qual as contas do Facebook dos usuários são comprometidas, os proprietários recuperam o controle e, em seguida, as contas são novamente comprometidas porque os dispositivos dos alvos ainda estão infectados com malware ou foram infectados novamente.
“Este é um desafio do ecossistema e há muita adaptação do adversário”, diz Nathaniel Gleicher, chefe de política de segurança da Meta. “O que estamos vendo são os adversários trabalhando muito, mas os defensores se movendo de forma mais sistemática. Não estamos apenas atrapalhando os maus atores individuais; há várias maneiras diferentes de combatê-los e torná-los mais difíceis.
A mudança para distribuir infraestrutura maliciosa em várias plataformas traz vantagens para os invasores. Eles podem distribuir anúncios em uma rede social como o Facebook que não sejam diretamente maliciosos, mas que tenham um link para uma página de criador falsa ou outro perfil de nicho. Nesse site, os invasores podem postar uma senha especial e um link para um serviço de compartilhamento de arquivos como Dropbox ou Mega. Em seguida, eles podem enviar seu arquivo malicioso para a plataforma de hospedagem e criptografá-lo com a senha da página anterior para tornar mais difícil para as empresas verificar e sinalizar. Dessa forma, as vítimas seguem as migalhas de pão por meio de uma cadeia de serviços aparentemente legítimos, e nenhum site tem uma visão completa de cada etapa do ataque.
Como o interesse público em chatbots de IA generativa, como ChatGPT e Bard, aumentou nos últimos meses, a Meta também diz que viu invasores incorporando o tópico em seus anúncios maliciosos, alegando oferecer acesso a essas e outras ferramentas de IA generativa. Desde março de 2023, diz a empresa, bloqueou mais de 1.000 links maliciosos usados em iscas generativas com tema de IA para que não possam ser compartilhados no Facebook ou em outras plataformas Meta, e compartilhou os URLs com outras empresas de tecnologia. Ele também relatou várias extensões de navegador e aplicativos móveis relacionados a essas campanhas maliciosas.
.
