语言版本
中文版 ENGLISH

行业资讯

行业资讯
Meta:变成伪造的ChatGPT恶意软件,阻止多个连接
发布者:鸿腾智能科技(江苏)有限公司 发布时间:2023-05-04 13:38:36 点击次数:395 关闭
华盛顿,5月4日(路透社)——社交媒体巨头Meta周三警告说,恶意软件攻击者正越来越多地在多个平台上传播他们的软件,这可能会使个别科技公司更难发现他们的恶意活动。
不过,该公司表示,它认为战略的改变只是一个迹象,表明该行业打击恶意软件攻击的努力正在奏效,承诺为企业用户提供更多资源和保护,目标是进一步提高攻击者的门槛。发动攻击。

在Facebook上,Meta现在正在为企业账户添加新的控件,以管理、审计和限制谁可以成为账户管理员,谁可以添加其他管理员,以及谁可以采取敏感操作,例如访问信用额度。目标是让攻击者更难使用他们最常用的一些策略。例如,恶意行为者可以接管目标公司雇用的或与目标公司相关联的个人帐户,然后可以将受感染的帐户添加为企业页面上的管理员。
此外,Meta还将推出一步一步的指导工具,帮助企业标记和清除企业设备上的恶意软件,并推荐使用第三方恶意软件扫描程序。该公司表示,它发现了一种模式,用户的Facebook帐户遭到入侵,所有者重新获得控制权,然后该帐户再次遭到入侵,因为目标设备仍然感染了恶意软件或被重新感染。
Meta安全政策负责人NathanielGleicher表示:“这是生态系统层面的挑战,对手的适应性很强。我们看到的是对手真的很努力,但防御同样有组织、有条不紊。”我们不只是针对个别恶意行为者,我们正在使用很多不同的策略来打击他们,让他们更难得逞。”
让攻击者跨多个平台分发恶意软件有很多优势。他们可以在Facebook等社交网络上发布广告。这些广告不直接包含恶意内容,而是链接到虚假创建的页面或其他配置文件。在这些站点上,攻击者可以发布特殊密码并将其连接到共享服务,例如Dropbox或Mega。然后他们可以将恶意文件上传到托管平台并使用上述密码对其进行加密,使公司更难扫描和标记它。通过这种方式,受害者在最终落入陷阱之前会被引导通过一系列看似合法的服务。并且没有网站能够完全理解攻击的所有步骤。
最近几个月,公众对ChatGPT和Bard等人工智能生成的聊天机器人的兴趣有所增加。Meta表示,攻击者已将这些内容整合到他们的虚假信息中,声称可以访问这些和其他人工智能生成工具。
Meta表示,自2023年3月以来,该公司已经屏蔽了1000多个用于以人工智能生成为主题的诱饵的恶意链接,并阻止它们在Facebook或其他Meta平台上分享,并与其他URL技术公司分享。此外,Meta还报告了多个与这些恶意活动相关的浏览器扩展和移动应用程序。
根据Meta的说法,越来越多的攻击者正在使用已知的Ducktail恶意软件技术来尝试接触更多的受害者并接管Facebook商业帐户以传播更多恶意广告。Meta将Ducktail攻击归咎于越南的攻击者,向特定个人发出了停止和终止信函,并向执法部门报告了该活动。
今年1月下旬,Meta发现了一种新型恶意软件NodeStealer,主要针对Windows浏览器,可以记录受害者的用户名和密码,窃取cookie,并利用这些数据入侵Facebook账户、Gmail账户和Outlook账户..Meta还将此次攻击归咎于越南攻击者,并迅速向托管服务提供商、域名注册商和其他合作伙伴提交了删除请求。该公司表示,这些措施似乎奏效了,自2月27日以来,它没有检测到新的NodeStealer样本。
“攻击者希望我们在各个公司的孤岛中运作,我们无法跟随他们从一个平台到另一个平台的步骤,”Meta安全政策负责人NathanielGletcher说。公开披露信息并与其他公司和执法部门共享信息,以及为用户添加新功能、扩展自动检测功能以及对攻击者采取直接行动。
“需要协调的平台越多,防御就越复杂,”格莱彻说。“但护送行动越分散,这些不同的平台就越需要协同工作,受害者就越少。”......我们越是迫使他们分散攻击,他们的成本就越高敌人。”
商务咨询 商务咨询
关于我们 产品展示 广告设计 客户案例 技术支持 联系我们

电话:0511-86930535(工作日)

手机:177-6865-8888(微信同号)

手机:137-7550-8287(微信同号)

零售:137-7550-7308(微信同号)

犹豫只会错过创造美好的机会

扫描右侧二维码联系鸿腾科技

我们的故事就开始啦

177-6865-8888
137-7550-8287
点我立即咨询