Meta cảnh báo các mối đe dọa phần mềm độc hại mới, bao gồm cả mã độc giả mạo ChatGPT

Meta vừa lên tiếng thông báo những nỗ lực mới nhất của công ty trong việc xác định và ngăn chặn các chiến dịch phần mềm độc hại nhắm mục tiêu đến đối tượng người dùng doanh nghiệp. Các nhóm bảo mật của Meta đã sử dụng nhiều phương pháp bảo mật khác nhau để chống lại phần mềm độc hại, bao gồm phân tích mã mộc, cải tiến liên tục hệ thống nhận diện, cập nhật sản phẩm, giáo dục và hỗ trợ cộng đồng.

Meta cũng đã chia sẻ thông tin về mối đe dọa với các công ty khác và đã thực hiện một loạt hành động pháp lý chống lại các tác nhân đe dọa. Những nỗ lực kết hợp này đã hạn chế sự lây lan của bất kỳ dòng phần mềm độc hại nào, đồng thời buộc các tổ chức hacker phải đầu tư nhiều nguồn lực hơn để liên tục điều chỉnh chiến thuật cũng như kỹ thuật tấn công.

Meta khuyến khích mọi người thận trọng khi tải xuống phần mềm hoặc tệp từ internet. Trước khi thảo luận về NodeStealer, một dòng phần mềm độc hại mới được phát hiện gần đây, Meta đã chia sẻ các xu hướng mới nhất mà họ đã quan sát được trong bức tranh tổng thể về hoạt động của thế giới phần mềm độc hại. Nghiên cứu của công ty cho thấy rằng nhiều chiến dịch phần mềm độc hại đã sử dụng công cụ được tạo tùy chỉnh để nhắm mục tiêu đến người dùng doanh nghiệp trên các dịch vụ internet cụ thể.

Các nhóm hacker đã thích ứng một cách hiệu quả với sự gián đoạn và đang lan rộng trên nhiều dịch vụ internet để đảm bảo một chiến dịch phần mềm độc hại đa hướng, phức tạp, có thể chống lại sự phòng thủ của bất kỳ dịch vụ nào. Meta đã minh họa luận điểm này bằng ví dụ về một dòng phần mềm độc hại có tên là Ducktail, đã phát triển trong vài năm trở lại đây. Ducktail nhắm mục tiêu vào nhiều nền tảng truyền thông xã hội trên internet, bao gồm LinkedIn, các trình duyệt khác nhau và thậm chí cả dịch vụ lưu trữ tệp. Ducktail đã thích nghi với các nỗ lực giảm thiểu và phát hiện liên tục của các hệ thống báo mật cấp doanh nghiệp bằng cách cấp quyền quản trị viên đối với những yêu cầu thực hiện hành động liên quan đến quảng cáo do những kẻ tấn công gửi.

Tương tự, những kẻ điều hành phần mềm độc hại đã sử dụng các xu hướng và vấn đề phổ biến để thu hút sự chú ý của mọi người, và lừa họ nhấp vào các liên kết độc hại hoặc tải xuống mã độc. Meta đã tiến hành điều tra và có hành động chống lại một số dòng phần mềm độc hại lợi dụng sự quan tâm của mọi người đối với ChatGPT để lừa họ cài đặt phần mềm độc hại giả vờ cung cấp chức năng AI. Công ty cũng đã phát hiện ra khoảng 10 dòng phần mềm độc hại sử dụng ChatGPT và các chủ đề tương tự để xâm phạm tài khoản người dùng trên internet.

Những kẻ khai thác phần mềm độc hại đã sử dụng kỹ thuật che giấu để phá vỡ các hệ thống rà soát quảng cáo tự động và tận dụng các nền tảng phổ biến như mạng xã hội, dịch vụ chia sẻ tệp và thậm chí cả các cửa hàng thức để phát tán phần mềm độc hại của chúng. Meta cho biết đã chặn thành công hơn 1.000 URL độc hại theo chủ đề ChatGPT và chia sẻ chúng với các đồng nghiệp trong ngành.

Những nỗ lực đáng ghi nhận của Microsoft đã góp phần buộc các nhà khai thác phần mềm độc hai phải nhanh chóng phát triển các chiến thuật khác để duy trì hoạt động, khiến các hoạt động của chúng không thể diễn ra dễ dàng và hiệu quả như bình thường.