Meta cảnh báo các mối đe dọa mạng mới, có cả mã độc giả mạo ChatGPT

www.tuoitre.vn -   05/05/2023 12:00:00 295

Meta vừa lên tiếng thông báo những nỗ lực mới nhất của công ty trong việc xác định và ngăn chặn các chiến dịch phần mềm độc hại nhắm mục tiêu đến đối tượng người dùng doanh nghiệp. Các nhóm bảo mật của Meta đã sử dụng nhiều phương pháp bảo mật khác nhau để chống lại phần mềm độc hại, bao gồm phân tích mã mộc, cải tiến liên tục hệ thống nhận diện, cập nhật sản phẩm, giáo dục và hỗ trợ cộng đồng.

Meta cảnh báo các mối đe dọa mạng mới, có cả mã độc giả mạo ChatGPT

Meta cũng đã chia sẻ thông tin về mối đe dọa với các công ty khác và đã thực hiện một loạt hành động pháp lý chống lại các tác nhân đe dọa. Những nỗ lực kết hợp này đã hạn chế sự lây lan của bất kỳ dòng phần mềm độc hại nào, đồng thời buộc các tổ chức hacker phải đầu tư nhiều nguồn lực hơn để liên tục điều chỉnh chiến thuật cũng như kỹ thuật tấn công.

Meta khuyến khích mọi người thận trọng khi tải xuống phần mềm hoặc tệp từ internet. Trước khi thảo luận về NodeStealer, một dòng phần mềm độc hại mới được phát hiện gần đây, Meta đã chia sẻ các xu hướng mới nhất mà họ đã quan sát được trong bức tranh tổng thể về hoạt động của thế giới phần mềm độc hại. Nghiên cứu của công ty cho thấy rằng nhiều chiến dịch phần mềm độc hại đã sử dụng công cụ được tạo tùy chỉnh để nhắm mục tiêu đến người dùng doanh nghiệp trên các dịch vụ internet cụ thể.

Các nhóm hacker đã thích ứng một cách hiệu quả với sự gián đoạn và đang lan rộng trên nhiều dịch vụ internet để đảm bảo một chiến dịch phần mềm độc hại đa hướng, phức tạp, có thể chống lại sự phòng thủ của bất kỳ dịch vụ nào. Meta đã minh họa luận điểm này bằng ví dụ về một dòng phần mềm độc hại có tên là Ducktail, đã phát triển trong vài năm trở lại đây. Ducktail nhắm mục tiêu vào nhiều nền tảng truyền thông xã hội trên internet, bao gồm LinkedIn, các trình duyệt khác nhau và thậm chí cả dịch vụ lưu trữ tệp. Ducktail đã thích nghi với các nỗ lực giảm thiểu và phát hiện liên tục của các hệ thống báo mật cấp doanh nghiệp bằng cách cấp quyền quản trị viên đối với những yêu cầu thực hiện hành động liên quan đến quảng cáo do những kẻ tấn công gửi.

Meta cảnh báo các mối đe dọa mạng mới, có cả mã độc giả mạo ChatGPT

Tương tự, những kẻ điều hành phần mềm độc hại đã sử dụng các xu hướng và vấn đề phổ biến để thu hút sự chú ý của mọi người, và lừa họ nhấp vào các liên kết độc hại hoặc tải xuống mã độc. Meta đã tiến hành điều tra và có hành động chống lại một số dòng phần mềm độc hại lợi dụng sự quan tâm của mọi người đối với ChatGPT để lừa họ cài đặt phần mềm độc hại giả vờ cung cấp chức năng AI. Công ty cũng đã phát hiện ra khoảng 10 dòng phần mềm độc hại sử dụng ChatGPT và các chủ đề tương tự để xâm phạm tài khoản người dùng trên internet.

Những kẻ khai thác phần mềm độc hại đã sử dụng kỹ thuật che giấu để phá vỡ các hệ thống rà soát quảng cáo tự động và tận dụng các nền tảng phổ biến như mạng xã hội, dịch vụ chia sẻ tệp và thậm chí cả các cửa hàng thức để phát tán phần mềm độc hại của chúng. Meta cho biết đã chặn thành công hơn 1.000 URL độc hại theo chủ đề ChatGPT và chia sẻ chúng với các đồng nghiệp trong ngành.

Những nỗ lực đáng ghi nhận của Microsoft đã góp phần buộc các nhà khai thác phần mềm độc hai phải nhanh chóng phát triển các chiến thuật khác để duy trì hoạt động, khiến các hoạt động của chúng không thể diễn ra dễ dàng và hiệu quả như bình thường.

TIN CÙNG CHUYÊN MỤC

Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...

01/11/2024 12:00:00 13
Dạng lỗ hổng này cho phép kẻ tấn công khai thác các thiết bị Synology mà không yêu cầu người dùng mở...

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 28
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 26
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...

Kaspersky phát hiện biến thể Lite mới củ...

29/10/2024 08:00:00 26
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kas...

Trình duyệt Opera sửa lỗ hổng bảo mật lớ...

28/10/2024 08:00:00 25
Một lỗ hổng bảo mật hiện đã được vá trong trình duyệt web Opera có thể cho phép tiện ích mở rộng độc...

Apple mở mã nguồn PCC cho các nhà nghiên...

24/10/2024 12:00:00 22
Apple đã công khai cung cấp Môi trường nghiên cứu ảo (VRE) Private Cloud Compute (PCC), cho phép cộn...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ