sosyal medya dev Meta bugün, birçok kötü amaçlı yazılım aktörünün saldırı altyapılarını birden fazla platforma yaydığını ve bu sayede tek tek teknoloji şirketlerinin kötü niyetli faaliyetlerini tespit etmesini zorlaştırdığını gördüğü konusunda uyardı. Ancak şirket, taktiklerdeki değişikliği sektördeki baskıların işe yaradığının bir işareti olarak gördüğünü ve saldırganların önündeki engelleri daha da artırmak amacıyla iş kullanıcıları için ek kaynaklar ve korumalar başlattığını da sözlerine ekledi.
Facebook’ta Meta artık işletme hesaplarını yönetmek, denetlemek ve kimlerin hesap yöneticisi olabileceğini, kimlerin başka yöneticiler ekleyebileceğini ve kimlerin bir kredi limitine erişmek gibi hassas eylemler gerçekleştirebileceğini sınırlamak için yeni kontroller ekledi. Amaç, saldırganların en yaygın taktiklerinden bazılarını kullanmalarını zorlaştırmaktır. Örneğin, kötü niyetli kişiler, bir hedef şirkette çalışan veya başka bir şekilde bağlantılı olan bir kişinin hesabını ele geçirebilir ve böylece saldırgan, güvenliği ihlal edilmiş hesabı iş sayfasında yönetici olarak ekleyebilir.
Meta ayrıca, işletmelerin kurumsal cihazlarındaki kötü amaçlı yazılımları işaretlemelerine ve kaldırmalarına yardımcı olacak ve hatta üçüncü taraf kötü amaçlı yazılım tarayıcılarının kullanılmasını önerecek adım adım bir araç başlatıyor. Şirket, kullanıcıların Facebook hesaplarının ele geçirildiği, sahiplerin kontrolü yeniden ele geçirdiği ve ardından, hedeflerin cihazlarına hala kötü amaçlı yazılım bulaştığı veya yeniden bulaştığı için hesapların yeniden ele geçirildiği bir model gördüğünü söylüyor.
Meta’nın güvenlik politikası başkanı Nathaniel Gleicher, “Bu bir ekosistem sorunu ve çok sayıda düşman uyarlaması var” diyor. “Gördüğümüz şey, rakiplerin gerçekten sıkı çalışması, ancak defans oyuncularının daha sistematik hareket etmesi. Sadece tek tek kötü oyuncuları rahatsız etmiyoruz; Onlara karşı koymanın ve işleri daha da zorlaştırmanın birkaç farklı yolu var.”
Kötü amaçlı altyapıyı birden çok platforma dağıtma hareketi, saldırganlar için avantajlara sahiptir. Doğrudan kötü niyetli olmayan, ancak sahte bir içerik oluşturucu sayfasına veya başka bir niş profile bağlantı veren Facebook gibi bir sosyal ağda reklamlar dağıtabilirler. Bu sitede, saldırganlar özel bir parola gönderebilir ve Dropbox veya Mega gibi bir dosya paylaşım hizmetine bağlantı verebilir. Ardından, kötü amaçlı dosyalarını barındırma platformuna yükleyebilir ve şirketlerin taramasını ve işaretlemesini zorlaştırmak için önceki sayfadaki şifreyle şifreleyebilirler. Bu şekilde, kurbanlar meşru görünen hizmetler zinciri aracılığıyla ekmek kırıntılarını takip eder ve hiçbir site saldırının her adımını tam olarak göremez.
Son aylarda ChatGPT ve Bard gibi üretken yapay zeka sohbet robotlarına halkın ilgisi arttıkça Meta, saldırganların bu konuyu kötü amaçlı reklamlarına dahil ederek bunlara ve diğer üretken AI araçlarına erişim sunduğunu iddia ettiğini de söylüyor. Mart 2023’ten bu yana şirket, üretken AI temalı yemlerde kullanılan 1.000’den fazla kötü niyetli bağlantıyı Facebook veya diğer Meta platformlarında paylaşılamamaları için engellediğini ve URL’leri diğer teknoloji şirketleriyle paylaştığını söylüyor. Ayrıca, bu kötü niyetli kampanyalarla ilgili birden çok tarayıcı uzantısı ve mobil uygulama bildirdi.