Les réseaux sociaux Le géant Meta a averti aujourd’hui que les acteurs de logiciels malveillants étendent de plus en plus leur infrastructure d’attaque sur plusieurs plates-formes, probablement pour rendre plus difficile pour les entreprises technologiques individuelles de détecter leur activité malveillante. La société a ajouté, cependant, qu’elle considère le changement de tactique comme un signe que la répression de l’industrie fonctionne, et elle dit qu’elle lance des ressources et des protections supplémentaires pour les utilisateurs professionnels dans le but d’élever encore plus les barrières pour les attaquants.
Sur Facebook, Meta a maintenant ajouté de nouveaux contrôles pour les comptes professionnels pour gérer, auditer et limiter qui peut devenir administrateur de compte, qui peut ajouter d’autres administrateurs et qui peut effectuer des actions sensibles comme accéder à une ligne de crédit. L’objectif est de rendre plus difficile pour les attaquants d’utiliser certaines de leurs tactiques les plus courantes. Par exemple, des acteurs malveillants peuvent prendre le contrôle du compte d’une personne qui est employée par ou autrement liée à une entreprise cible, de sorte que l’attaquant peut ensuite ajouter le compte compromis en tant qu’administrateur sur la page de l’entreprise.
Meta lance également un outil étape par étape pour les entreprises afin de les aider à signaler et à supprimer les logiciels malveillants sur leurs appareils d’entreprise et suggérera même d’utiliser des scanners de logiciels malveillants tiers. La société dit voir un schéma dans lequel les comptes Facebook des utilisateurs sont compromis, les propriétaires reprennent le contrôle, puis les comptes sont à nouveau compromis car les appareils des cibles sont toujours infectés par des logiciels malveillants ou ont été réinfectés.
“C’est un défi écosystémique, et il y a beaucoup d’adaptation de l’adversaire”, explique Nathaniel Gleicher, responsable de la politique de sécurité de Meta. “Ce que nous voyons, ce sont des adversaires qui travaillent très dur, mais des défenseurs qui bougent plus systématiquement. Nous ne perturbons pas seulement les mauvais acteurs individuels ; il existe un certain nombre de façons différentes de les contrer et de rendre les choses plus difficiles.
La décision de répartir l’infrastructure malveillante sur plusieurs plates-formes présente des avantages pour les attaquants. Ils peuvent diffuser sur un réseau social comme Facebook des publicités qui ne sont pas directement malveillantes mais qui pointent vers une fausse page de créateur ou un autre profil de niche. Sur ce site, les attaquants peuvent publier un mot de passe spécial et un lien vers un service de partage de fichiers comme Dropbox ou Mega. Ensuite, ils peuvent télécharger leur fichier malveillant sur la plate-forme d’hébergement et le crypter avec le mot de passe de la page précédente pour rendre plus difficile l’analyse et le signalement par les entreprises. De cette façon, les victimes suivent les miettes de pain à travers une chaîne de services d’apparence légitime, et aucun site n’a une vue complète de chaque étape de l’attaque.
Alors que l’intérêt du public pour les chatbots IA génératifs comme ChatGPT et Bard s’est accru ces derniers mois, Meta dit également avoir vu des attaquants incorporer le sujet dans leurs publicités malveillantes, prétendant offrir un accès à ces outils et à d’autres outils IA génératifs. Depuis mars 2023, selon la société, elle a bloqué plus de 1 000 liens malveillants utilisés dans les leurres génératifs sur le thème de l’IA afin qu’ils ne puissent pas être partagés sur Facebook ou d’autres plates-formes Meta, et elle a partagé les URL avec d’autres sociétés technologiques. Il a également signalé plusieurs extensions de navigateur et applications mobiles liées à ces campagnes malveillantes.
