Meta cảnh báo các mối đe dọa mạng mới, có cả mã độc giả mạo ChatGPT

www.tuoitre.vn -   05/05/2023 12:00:00 148

Meta vừa lên tiếng thông báo những nỗ lực mới nhất của công ty trong việc xác định và ngăn chặn các chiến dịch phần mềm độc hại nhắm mục tiêu đến đối tượng người dùng doanh nghiệp. Các nhóm bảo mật của Meta đã sử dụng nhiều phương pháp bảo mật khác nhau để chống lại phần mềm độc hại, bao gồm phân tích mã mộc, cải tiến liên tục hệ thống nhận diện, cập nhật sản phẩm, giáo dục và hỗ trợ cộng đồng.

Meta cảnh báo các mối đe dọa mạng mới, có cả mã độc giả mạo ChatGPT

Meta cũng đã chia sẻ thông tin về mối đe dọa với các công ty khác và đã thực hiện một loạt hành động pháp lý chống lại các tác nhân đe dọa. Những nỗ lực kết hợp này đã hạn chế sự lây lan của bất kỳ dòng phần mềm độc hại nào, đồng thời buộc các tổ chức hacker phải đầu tư nhiều nguồn lực hơn để liên tục điều chỉnh chiến thuật cũng như kỹ thuật tấn công.

Meta khuyến khích mọi người thận trọng khi tải xuống phần mềm hoặc tệp từ internet. Trước khi thảo luận về NodeStealer, một dòng phần mềm độc hại mới được phát hiện gần đây, Meta đã chia sẻ các xu hướng mới nhất mà họ đã quan sát được trong bức tranh tổng thể về hoạt động của thế giới phần mềm độc hại. Nghiên cứu của công ty cho thấy rằng nhiều chiến dịch phần mềm độc hại đã sử dụng công cụ được tạo tùy chỉnh để nhắm mục tiêu đến người dùng doanh nghiệp trên các dịch vụ internet cụ thể.

Các nhóm hacker đã thích ứng một cách hiệu quả với sự gián đoạn và đang lan rộng trên nhiều dịch vụ internet để đảm bảo một chiến dịch phần mềm độc hại đa hướng, phức tạp, có thể chống lại sự phòng thủ của bất kỳ dịch vụ nào. Meta đã minh họa luận điểm này bằng ví dụ về một dòng phần mềm độc hại có tên là Ducktail, đã phát triển trong vài năm trở lại đây. Ducktail nhắm mục tiêu vào nhiều nền tảng truyền thông xã hội trên internet, bao gồm LinkedIn, các trình duyệt khác nhau và thậm chí cả dịch vụ lưu trữ tệp. Ducktail đã thích nghi với các nỗ lực giảm thiểu và phát hiện liên tục của các hệ thống báo mật cấp doanh nghiệp bằng cách cấp quyền quản trị viên đối với những yêu cầu thực hiện hành động liên quan đến quảng cáo do những kẻ tấn công gửi.

Meta cảnh báo các mối đe dọa mạng mới, có cả mã độc giả mạo ChatGPT

Tương tự, những kẻ điều hành phần mềm độc hại đã sử dụng các xu hướng và vấn đề phổ biến để thu hút sự chú ý của mọi người, và lừa họ nhấp vào các liên kết độc hại hoặc tải xuống mã độc. Meta đã tiến hành điều tra và có hành động chống lại một số dòng phần mềm độc hại lợi dụng sự quan tâm của mọi người đối với ChatGPT để lừa họ cài đặt phần mềm độc hại giả vờ cung cấp chức năng AI. Công ty cũng đã phát hiện ra khoảng 10 dòng phần mềm độc hại sử dụng ChatGPT và các chủ đề tương tự để xâm phạm tài khoản người dùng trên internet.

Những kẻ khai thác phần mềm độc hại đã sử dụng kỹ thuật che giấu để phá vỡ các hệ thống rà soát quảng cáo tự động và tận dụng các nền tảng phổ biến như mạng xã hội, dịch vụ chia sẻ tệp và thậm chí cả các cửa hàng thức để phát tán phần mềm độc hại của chúng. Meta cho biết đã chặn thành công hơn 1.000 URL độc hại theo chủ đề ChatGPT và chia sẻ chúng với các đồng nghiệp trong ngành.

Những nỗ lực đáng ghi nhận của Microsoft đã góp phần buộc các nhà khai thác phần mềm độc hai phải nhanh chóng phát triển các chiến thuật khác để duy trì hoạt động, khiến các hoạt động của chúng không thể diễn ra dễ dàng và hiệu quả như bình thường.

TIN CÙNG CHUYÊN MỤC

Cổng bảo mật 2 bước MFA vẫn có thể bị tấ...

13/02/2024 07:00:00 145
Trong bài viết trước, Kaspersky Proguide đã đề cập 2 chiêu thức tinh vi mà tin tặc sử dụng. Hôm nay,...

4 chiêu thức tin tặc sử dụng kỹ thuật xã...

12/02/2024 08:00:00 272
Trong bài viết này, hãy cùng Kaspersky Proguide khám phá 4 chiêu thức ứng dụng kỹ thuật xã hội mà ti...

Phần mềm độc hại Android MoqHao mới bị p...

08/02/2024 08:00:00 278
Các chuyên gia bảo mật vừa phát hiện được một biến thể mới của phần mềm độc hại Android có tên MoqHa...

73 lỗ hổng bảo mật Windows được Microsof...

08/02/2024 08:00:00 201
Microsoft đã phát hành các bản vá bảo mật để giải quyết 73 lỗi bảo mật trên dòng phần mềm của mình n...

Google bắt đầu chặn tải các ứng dụng And...

07/02/2024 08:00:00 269
Google công bố chương trình thí điểm mới tại Singapore nhằm ngăn chặn người dùng tải một số ứng dụng...

Cẩn trọng tìm việc làm qua Facebook bị đ...

06/02/2024 08:00:00 233
Những kẻ tấn công an ninh mạng đang tận dụng các quảng cáo việc làm không có thật trên Facebook để d...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ