חברת Meta מפרסמת היום (רביעי) את דוח האיומים הזדוניים הרבעוני, מדווחת על הסרה של תשע רשתות זדוניות מהפלטפורמות שלה, ומציגה כלים חדשים להגנה על עסקים מפני נוזקות - אחד האיומים הנפוצים ביותר ברחבי האינטרנט כיום. 

רק השנה, חוקרי האבטחה של החברה זיהו ושיבשו כ-10 סוגים שונים של נוזקות, כולל אלו המתחזות לתוספי דפדפן ל-ChatGPT וכלי פרודוקטיביות אחרים. ביניהן ניתן למצוא את הגרסאות האחרונות של נוזקות המכונות בקהילת האבטחה בשם Ducktail, וכן תוכנות זדוניות שלא נמצאו ודווחו בעבר, כולל אחת המכונה בידי החברה NodeStealer.
 

עוד ב-

הקיצוצים במטא הגיעו לישראל: העובדים החלו לקבל זימונים לשימוע

לכתבה המלאה

נוזקות אלו מכוונות לאנשים באמצעות פישינג בדוא"ל, תוספים לדפדפן, מודעות ואפליקציות לנייד ופלטפורמות חברתיות שונות במטרה להפעיל מודעות לא-מורשות מהחשבונות העסקיים שנפגעו. חוקרי החברה זיהו ופעלו בשלבים שונים של מחזור החיים של משפחות הנוזקות הללו, וכבר ראו כי בתגובה לכך כמה מהן בחרו להעביר את המיקוד הראשוני שלהן למקומות אחרים באינטרנט.

כחלק מפעילות החברה להגן על אנשים ועסקים מפני פעילות זדונית המשתמשת ב-ChatGPT כפיתיון, מאז מרץ 2023 החברה שיתפה מידע עם גופים עמיתים בתעשייה, חסמה יותר מ-1,000 קישורים זדוניים מפני שיתוף בפלטפורמות שלה, ודיווחה על מספר תוספים לדפדפן ואפליקציות לחברות אחרות.

במסגרת המאמצים של Meta נגד נוזקות Ducktail, החברה פרסמה מכתב הפסקת פעילות לצמיתות לאנשים שעומדים מאחוריהן בווייטנאם, פנתה לרשויות אכיפת החוק, ותשקול את כל אפשרויות האכיפה הנוספות שאפשריות נגד גורמים זדוניים העומדים מאחורי טרגוט אנשים בפלטפורמות שלה. בנוסף, Meta הודיעה על מספר כלי אבטחה חדשים שיושקו על מנת לסייע להגן על עסקים הפעילים בפלטפורמה מפני פעילות זדונית:

כלי חדש לתמיכה בהסרת נוזקות: נוזקות יכולות להיות מתוכננות כך שהן יסכנו מחדש חשבונות, גם לאחר ששוחזרו על ידי בעליהם החוקיים. זה מוביל למעגל מתמשך של פגיעה, שניתן לפתור באופן מלא רק כאשר התוכנה הזדונית מוסרת. כדי לעזור לבעלי עסקים שאולי פגעו במכשירים שלהם מבלי לדעת, Meta משיקה כלי חדש שמנחה אנשים צעד-אחר-צעד כיצד לזהות ולהסיר נוזקות, לרבות שימוש בכלי אנטי-וירוס צד שלישי.

אימות חשבונות Business Manager מחוברים: לעתים קרובות, גורמים זדוניים מנסים להשתמש בחשבונות שנפרצו כדי להוסיף את עצמם כמנהלי עסקים לדפים עסקיים קיימים. כדי לסייע בהגנה מכך, Meta תאפשר לעסקים לקבל יותר נראות ושליטה על שינויים שנעשים במערכת ה-Business Manager.

יותר הגנות על פעולות רגישות בחשבון: על מנת להשלים פעולות רגישות בחשבון עסקי, כמו גישה לאשראי או החלפת אדמינים, עסקים יתבקשו לאמת את זהותם באמצעות אימות דו-שלבי, אימות דוא"ל או אישור של מנהל עמית. הם יוכלו גם לבחור עובד מהימן שאינו מנהל בדף, כדי לאשר פעולות רגישות.

חשבונות Meta Work: בהמשך השנה, החברה תתחיל להפעיל את חשבונות Meta Work כדי לאפשר לאנשים להשתמש ב-Business Manager - גם ללא צורך בחשבון אישי. זה יעזור לשמור על חשבונות עסקיים מאובטחים יותר במקרים שבהם התוקפים מתחילים בפגיעה בחשבון האישי. Meta מתכננת השנה לבחון זאת עם קבוצה מצומצמת של מפרסמים ושואפת להרחיב את הזמינות של הכלי לאורך זמן.  

כמו כן, בפוסט שפרסם גיא רוזן (הישראלי הבכיר ביותר בחברה, וסמנכ״ל אבטחת המידע של Meta העולמית), הוא חשף כי חוקרי Meta מצאו שוב ושוב שמפעילי נוזקות, בדיוק כמו שולחי דואר זבל, משתמשים בנושאים טרנדיים וסוגיות חמות על מנת למשוך את תשומת לבם של אנשים: לכן, הגל האחרון של תוכנות זדוניות שם דגש על טכנולוגיות AI גנרטיבי שסחפו את הדמיון והרגש של אנשים רבים, התחזה ל-ChatGPT ואף יצר תוספי דפדפן שזמינים בחנויות אינטרנטיות רשמיות.

לפי רוזן, תהליך זה איננו ייחודי למרחב ה-AI הגנרטיבי, וניתן לראות זאת לגבי נושאים פופולריים אחרים במרוצת זמן – כמו למשל הונאות קריפטו. בתוך כך, רוזן הסביר כיצד מאמציה של Meta ושל התעשייה כולה מאלצים את השחקנים הזדוניים לשכלל את היכולות שלהם במהירות, וכי אחת הדרכים לעשות זאת היא על ידי התפשטות של מפעילי הנוזקות לכמה שיותר פלטפורמות. 

רוזן שיתף גם כי בדוח האיומים הזדוניים לרבעון הראשון, מפורסמים ממצאים לגבי תשע רשתות זדוניות שהסירה חברת Meta – רובן הוסרו לפני שהצליחו לבנות קהלים אותנטיים. שש מהרשתות הללו עסקו בהתנהגות לא-אותנטית מתואמת (CIB) שמקורה בארה"ב, ונצואלה, איראן (הדוח מציין כי רשת של 40 פרופילים, שמונה עמודים וקבוצה אחת בפייסבוק הוסרו; כאשר הרשת האיראנית כיוונה בעיקר למטרות בישראל, לצד בחריין וצרפת), סין, גאורגיה, בורקינה פאסו וטוגו.