وسائل التواصل الاجتماعي حذرت شركة Meta العملاقة اليوم من أنها ترى العديد من الجهات الفاعلة في مجال البرمجيات الخبيثة تنشر بنيتها التحتية للهجوم عبر منصات متعددة ، لتجعل من الصعب على شركات التكنولوجيا الفردية اكتشاف نشاطها الضار. وأضافت الشركة ، على الرغم من ذلك ، أنها تنظر إلى التحول في التكتيكات على أنه علامة على أن الإجراءات الصارمة للصناعة تعمل ، وتقول إنها تطلق موارد وحماية إضافية لمستخدمي الأعمال بهدف رفع الحواجز أمام المهاجمين بشكل أكبر.
على Facebook ، أضافت Meta الآن عناصر تحكم جديدة لحسابات الأعمال لإدارة وتدقيق وتحديد الأشخاص الذين يمكنهم أن يصبحوا مسؤول حساب ، والذين يمكنهم إضافة مسؤولين آخرين ، والذين يمكنهم تنفيذ إجراءات حساسة مثل الوصول إلى حد ائتمان. الهدف هو زيادة صعوبة استخدام المهاجمين لبعض تكتيكاتهم الأكثر شيوعًا. على سبيل المثال ، قد تستحوذ الجهات الفاعلة السيئة على حساب فرد يعمل من قبل شركة مستهدفة أو متصل بها بطريقة أخرى ، لذلك يمكن للمهاجم بعد ذلك إضافة الحساب المخترق كمسؤول في صفحة الأعمال.
تطلق Meta أيضًا أداة خطوة بخطوة للشركات لمساعدتها في الإبلاغ عن البرامج الضارة وإزالتها على أجهزتها المؤسسية وستقترح أيضًا استخدام ماسحات ضوئية للبرامج الضارة من جهات خارجية. تقول الشركة إنها ترى نمطًا يتم من خلاله اختراق حسابات المستخدمين على Facebook ، واستعادة المالكين السيطرة ، ثم إعادة اختراق الحسابات لأن أجهزة الأهداف لا تزال مصابة ببرامج ضارة أو تمت إعادة إصابتها.
يقول ناثانيال جلايشر ، رئيس سياسة الأمن في ميتا: “هذا يمثل تحديًا للنظام البيئي ، وهناك الكثير من التكيف مع الخصم”. “ما نراه هو أن الخصوم يعملون بجد حقًا ، لكن المدافعين يتحركون بشكل أكثر منهجية. نحن لا نقوم فقط بتعطيل العناصر السيئة الفردية ؛ هناك عدد من الطرق المختلفة التي نواجهها ونجعل الأمر أكثر صعوبة “.
إن التحرك لتوزيع البنية التحتية الضارة عبر منصات متعددة له مزايا للمهاجمين. قد يقومون بتوزيع إعلانات على شبكة اجتماعية مثل Facebook ليست ضارة بشكل مباشر ، ولكن هذا الرابط يؤدي إلى صفحة منشئي مزيفة أو ملف تعريف متخصص آخر. على هذا الموقع ، يمكن للمهاجمين نشر كلمة مرور خاصة والارتباط بخدمة مشاركة الملفات مثل Dropbox أو Mega. ثم يمكنهم تحميل ملفهم الضار إلى النظام الأساسي للاستضافة وتشفيره بكلمة المرور من الصفحة السابقة لجعل من الصعب على الشركات مسحه ووضع علامة عليه. وبهذه الطريقة ، يتبع الضحايا فتات الخبز من خلال سلسلة من الخدمات ذات المظهر الشرعي ، ولا يوجد موقع واحد لديه رؤية كاملة لكل خطوة في الهجوم.
مع تصاعد الاهتمام العام ببرامج الدردشة الآلية مثل ChatGPT و Bard في الأشهر الأخيرة ، تقول Meta أيضًا إنها شاهدت مهاجمين يدمجون الموضوع في إعلاناتهم الخبيثة ، بدعوى توفير الوصول إلى هذه الأدوات وغيرها من أدوات الذكاء الاصطناعي التوليدية. تقول الشركة إنه منذ مارس 2023 ، حظرت أكثر من 1000 رابط خبيث مستخدمة في إغراءات تكوينية تحت عنوان الذكاء الاصطناعي بحيث لا يمكن مشاركتها على Facebook أو منصات Meta الأخرى ، وشاركت عناوين URL مع شركات التكنولوجيا الأخرى. لقد أبلغت أيضًا عن العديد من ملحقات المتصفح وتطبيقات الأجهزة المحمولة ذات الصلة بهذه الحملات الضارة.
