Meta：假冒ChatGPT的惡意軟件正激增，已屏蔽多個鏈接

5月4日消息，美國當(dāng)?shù)貢r間周三，社交媒體巨頭Meta發(fā)出警告，惡意軟件攻擊者越來越傾向于將軟件擴(kuò)散至多個平臺，或令單個科技公司更難檢測到他們的惡意活動。不過，該公司表示，它認(rèn)為這一策略轉(zhuǎn)變恰恰表明，行業(yè)打擊惡意軟件攻擊的措施正在奏效，該公司承諾正在為商業(yè)用戶提供更多資源和保護(hù)，目標(biāo)是進(jìn)一步提高攻擊者發(fā)動攻擊的門檻。

在Facebook上，Meta現(xiàn)在為商業(yè)賬戶添加了新的控制功能，以管理、審計和限制誰可以成為賬戶管理員，誰可以添加其他管理員，以及誰可以執(zhí)行敏感操作，如訪問信用額度。目標(biāo)是讓攻擊者更難使用他們最常見的某些戰(zhàn)術(shù)。例如，惡意行為者可能會接管受雇于目標(biāo)公司或以其他方式連接到目標(biāo)公司的個人帳戶，然后可以在業(yè)務(wù)頁面上將被感染的帳戶添加為管理員。

此外，Meta還將推出逐步指南工具，幫助企業(yè)標(biāo)記和清除其企業(yè)設(shè)備上的惡意軟件，并建議使用第三方惡意軟件掃描器。該公司表示，它發(fā)現(xiàn)了一種模式，即用戶的Facebook賬戶被攻破，所有者重新獲得控制權(quán)，然后賬戶再次被攻破，因為目標(biāo)的設(shè)備仍然感染著惡意軟件或已被重新感染。

Meta安全政策主管納撒尼爾·格萊徹（Nathaniel Gleicher）表示：“這是一個生態(tài)系統(tǒng)級別的挑戰(zhàn)，對手的適應(yīng)能力很強(qiáng)。我們看到的是對手真的很努力，但防守方同樣井然有序。我們不僅是在打擊個別惡意行為者，還采用了許多不同策略來對抗他們，并使他們的攻擊更難得逞?！?/p>

攻擊者跨多個平臺分發(fā)惡意軟件的舉措有很多好處。他們可以在社交網(wǎng)絡(luò)如Facebook等發(fā)布廣告。這些廣告并不直接包含惡意內(nèi)容，但是會鏈接到虛假的創(chuàng)建者頁面或其他個人資料上。在這些網(wǎng)站上，攻擊者可以發(fā)布一個特殊的密碼，并將其鏈接到Dropbox或Mega等文件共享服務(wù)上。然后，他們可以將惡意文件上傳到托管平臺，并使用前面提到的密碼對其進(jìn)行加密，以使公司更難掃描和標(biāo)記。通過這種方式，受害者會被引導(dǎo)通過一系列看起來合法的服務(wù)，最終落入陷阱。而沒有任何網(wǎng)站可以完全了解攻擊的所有步驟。

最近幾個月，公眾對ChatGPT和Bard等生成式人工智能聊天機(jī)器人的興趣日益高漲。Meta表示，攻擊者已將該話題納入他們的惡意廣告中，聲稱可以提供訪問這些和其他生成式人工智能工具的機(jī)會。

Meta介紹說，自2023年3月以來，該公司已經(jīng)屏蔽了1000多個用于生成式人工智能主題誘餌的惡意鏈接，并禁止它們在Facebook或其他Meta平臺上共享，并與其他科技公司共享了URL。此外，Meta還報告了與這些惡意活動相關(guān)的多個瀏覽器擴(kuò)展和移動應(yīng)用程序。

Meta稱，越來越多的攻擊者利用已知的惡意軟件Ducktail技術(shù)，試圖接觸更多的受害者，并接管Facebook的商業(yè)賬戶來傳播更多的惡意廣告。Meta將Ducktail攻擊歸咎于越南的攻擊者，并向特定個人發(fā)出了停止函，并向執(zhí)法部門報告了這一活動。

今年1月下旬，Meta還發(fā)現(xiàn)了一種新型的惡意軟件NodeStealer，它主要針對Windows瀏覽器，能夠記錄受害者的用戶名和密碼，竊取Cookie，并利用這些數(shù)據(jù)入侵Facebook賬戶、Gmail賬戶和Outlook賬戶。Meta也將此次攻擊歸咎于越南攻擊者，并迅速向主機(jī)提供商、域名注冊商和其他合作伙伴提交刪除請求。該公司表示，這些措施似乎已經(jīng)有效，自2月27日以來，它沒有再次檢測到新的NodeStealer樣本。

Meta的安全政策主管納撒尼爾·格萊徹表示：“攻擊者期望我們在各個公司之間孤立地工作，無法跟隨他們的腳步，從一個平臺轉(zhuǎn)到另一個平臺上?！彼a(bǔ)充道，為了增加攻擊者發(fā)動攻擊的難度，Meta除了為用戶添加新功能、擴(kuò)大自動檢測功能和直接對攻擊者采取行動外，還與其他公司和執(zhí)法部門進(jìn)行公開披露和信息共享。

“需要協(xié)調(diào)的平臺越多，防御就越復(fù)雜?！备袢R徹說：“但對手的行動越分散，他們就越需要讓所有這些不同的平臺協(xié)同工作，受害者的人數(shù)也會越來越少。我們越是強(qiáng)迫他們分散發(fā)動攻擊，對手付出的代價就越高?！?/p>