وسائل التواصل الاجتماعي حذرت شركة Meta العملاقة اليوم من أن الجهات الفاعلة في مجال البرمجيات الخبيثة تنشر بشكل متزايد بنيتها التحتية للهجوم عبر منصات متعددة ، على الأرجح لجعل الأمر أكثر صعوبة على شركات التكنولوجيا الفردية لاكتشاف نشاطها الضار. وأضافت الشركة ، مع ذلك ، أنها تنظر إلى التحول في التكتيكات على أنه علامة على نجاح الإجراءات الصارمة في الصناعة ، وتقول إنها تطلق موارد وحماية إضافية لمستخدمي الأعمال بهدف رفع الحواجز أمام المهاجمين بشكل أكبر.
على Facebook ، أضافت Meta الآن عناصر تحكم جديدة لحسابات الأعمال لإدارة وتدقيق وتحديد الأشخاص الذين يمكنهم أن يصبحوا مسؤول حساب ، والذين يمكنهم إضافة مسؤولين آخرين ، والذين يمكنهم تنفيذ إجراءات حساسة مثل الوصول إلى حد ائتمان. الهدف هو زيادة صعوبة استخدام المهاجمين لبعض تكتيكاتهم الأكثر شيوعًا. على سبيل المثال ، قد تستحوذ الجهات الفاعلة السيئة على حساب فرد يعمل من قبل شركة مستهدفة أو متصل بها بطريقة أخرى ، لذلك يمكن للمهاجم بعد ذلك إضافة الحساب المخترق كمسؤول في صفحة الأعمال.
تطلق Meta أيضًا أداة خطوة بخطوة للشركات لمساعدتها في الإبلاغ عن البرامج الضارة وإزالتها على أجهزتها المؤسسية وستقترح أيضًا استخدام ماسحات ضوئية للبرامج الضارة من جهات خارجية. تقول الشركة إنها ترى نمطًا يتم من خلاله اختراق حسابات المستخدمين على Facebook ، واستعادة المالكين السيطرة ، ثم إعادة اختراق الحسابات لأن أجهزة الأهداف لا تزال مصابة ببرامج ضارة أو تمت إعادة إصابتها.
يقول ناثانيال جليشر ، رئيس سياسة الأمن في ميتا: “هذا يمثل تحديًا للنظام البيئي ، وهناك الكثير من التكيف مع الخصم”. “ما نراه هو أن الخصوم يعملون بجد حقًا ، لكن المدافعين يتحركون بشكل أكثر منهجية. نحن لا نقوم فقط بتعطيل العناصر السيئة الفردية ؛ هناك عدد من الطرق المختلفة التي نواجهها ونجعل الأمر أكثر صعوبة “.
إن التحرك لتوزيع البنية التحتية الضارة عبر منصات متعددة له مزايا للمهاجمين. قد يقومون بتوزيع إعلانات على شبكة اجتماعية مثل Facebook ليست ضارة بشكل مباشر ولكنها ترتبط بصفحة منشئي مزيفة أو ملف تعريف متخصص آخر. على هذا الموقع ، يمكن للمهاجمين نشر كلمة مرور خاصة والارتباط بخدمة مشاركة الملفات مثل Dropbox أو Mega. ثم يمكنهم تحميل ملفهم الضار إلى النظام الأساسي للاستضافة وتشفيره بكلمة المرور من الصفحة السابقة لجعل من الصعب على الشركات مسحه ووضع علامة عليه. وبهذه الطريقة ، يتبع الضحايا فتات الخبز من خلال سلسلة من الخدمات ذات المظهر الشرعي ، ولا يوجد موقع واحد لديه رؤية كاملة لكل خطوة في الهجوم.
مع تصاعد الاهتمام العام ببرامج الدردشة الآلية مثل ChatGPT و Bard في الأشهر الأخيرة ، تقول Meta أيضًا إنها شاهدت مهاجمين يدمجون الموضوع في إعلاناتهم الخبيثة ، بدعوى توفير الوصول إلى هذه الأدوات وغيرها من أدوات الذكاء الاصطناعي التوليدية. تقول الشركة إنه منذ مارس 2023 ، حظرت أكثر من 1000 رابط خبيث مستخدمة في إغراءات تكوينية تحت عنوان الذكاء الاصطناعي بحيث لا يمكن مشاركتها على Facebook أو منصات Meta الأخرى ، وشاركت عناوين URL مع شركات التكنولوجيا الأخرى. لقد أبلغت أيضًا عن العديد من ملحقات المتصفح وتطبيقات الأجهزة المحمولة ذات الصلة بهذه الحملات الضارة.
اكتشاف المزيد من نص كم
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.