متا با خوشحالی آخرین تلاشهای خود به منظور شناسایی و جلوگیری از نفوذ بدافزار به سیستم کاربران تجاری را اعلام کرد ودر بخشی ویژه به تهدیدات مرتبط با ربات چت هوش مصنوعی ChatGPT پرداخته است.
به گزارش تکناک، تیمهای امنیتی این شرکت از طیف وسیعی از روشها برای مبارزه با بدافزارها از جمله تجزیه و تحلیل بدافزار، بهبود مستمر سیستمهای شناسایی، بهروزرسانی محصول، پشتیبانی جامعه و آموزش استفاده کردهاند.
شرکت، همچنین اطلاعات تهدیدات را با سایر شرکت ها به اشتراک گذاشته است و اقدامات قانونی علیه عوامل تهدیدکننده را انجام داده است. این تلاشهای ترکیبی طول عمر هر گونه بدافزار را محدود میکند و هزینه گروههای مخرب را افزایش میدهد، در نتیجه آنها را وادار به سرمایهگذاری منابع بیشتر برای تطبیق مداوم تاکتیکهای خود خواهد کرد.
با توجه به مشاهده نفوذهای بدافزاری بسیار توسط متا با میزبانی خارج از رسانههای اجتماعی، این شرکت مردم را به احتیاط بیشتر هنگام دانلود نرمافزار یا فایلها از اینترنت دعوت میکند. این شرکت همچنین نکات امنیتی بیشتری را در اتاق خبر خود به اشتراک گذاشته است.
قبل از بحث در مورد NodeStealer، خانواده بدافزار جدید کشف شده اخیر، متا آخرین روندهای مشاهده شده در چشمانداز تهدید برنامه مخرب را به اشتراک گذاشت. تحقیقات شرکت نشان داد کاربران تجاری در خدمات اینترنتی خاص توسط بسیاری از بدافزارها و با استفاده از ابزارهای سفارشی هدف قرار میگیرند.
گروههای مخرب بسیار با اختلالات سازگار شده و با پخش شدن در چندین سرویس اینترنتی از استقرار کمپین برنامه مخرب پیچیده و چند وجهی خود و مقاومت در برابر حذف توسط هر سرویس اطمینان حاصل کردهاند.
متا این نکته را با اشاره به یک خانواده برنامه مخرب قدیمی به نام Ducktail که برای چندین سال در کنار اجرای متا و همتایان صنعت در حال تکامل بود، به تصویر کشید. Ducktail چندین پلتفرم را در سراسر اینترنت، از جمله LinkedIn، مرورگرهای مختلف و خدمات میزبانی فایل مورد هدف قرار میداد و با تلاشهای مستمر شناسایی و حذف این شرکت سازگار شده بود.
به طور مشابه، اپراتورهای بدافزار از روند و موارد رایج برای جلب توجه مردم و فریب آنها برای کلیک بر روی پیوندهای مخرب یا دانلود برنامه مخرب استفاده میکنند.
این شرکت اخیرا از چند نوع بدافزار که با استفاده از علاقه مردم به چت جیپیتی متعلق به OpenAI، اقدام به فریب آنها و تظاهر به ارائه عملکرد هوش مصنوعی میکرد، پرده برداشته است. همچنین حدود ده خانواده برنامه مخرب استفادهکننده از ChatGPT و تم های مشابه برای تعرض به حساب ها در سراسر اینترنت را کشف کرد.
اپراتورهای برنامه های مخرب از پوششی برای دور زدن سیستمهای بررسی خودکار تبلیغات و حتی از پلتفرمهای محبوب مانند رسانههای اجتماعی، خدمات اشتراکگذاری فایل و فروشگاههای وب رسمی برای توزیع بدافزار خود استفاده کردهاند. متا اشتراک گذاری بیش از 1000 آدرس اینترنتی مخرب منحصربفرد با مضمون چت جیپیتی را روی پلتفرم های خود مسدود کرد و آنها را با همتایان خود در صنعت به اشتراک گذاشت. گزارشهای عمومی و مسدودی این گونههای مخرب، اپراتورهای آنها را وادار به توسعه سریع تاکتیکهایی برای ادامه حیات کرده است.
