社交媒体巨头 Meta 警告说，恶意软件攻击者越来越有可能在多个平台上传播他们的软件，或者让个别科技公司更难检测到他们的恶意活动。

 尽管如此，该公司表示，它认为战略的转变恰恰表明行业打击恶意软件攻击的努力正在奏效，并承诺将向企业用户提供更多资源和保护，目的是进一步提高攻击者发起攻击的门槛攻击。

 在 Facebook 上，Meta 现在为企业帐户添加了新的控件，以管理、审计和限制谁可以成为帐户管理员，谁可以添加其他管理员，以及谁可以执行敏感操作，例如访问信用额度。目标是让攻击者更难使用他们最常用的一些策略。例如，恶意行为者可能会接管受雇于目标公司或与目标公司有关联的个人帐户，然后受感染的帐户可能会被添加为业务页面上的管理员。

 此外，Meta 将推出分步指南工具，帮助企业标记和删除企业设备上的恶意软件，并建议使用第三方恶意软件扫描程序。该公司表示，它发现了一种模式，在这种模式下，用户的 Facebook 帐户遭到入侵，所有者重新获得控制权，然后该帐户再次遭到入侵，因为目标设备仍然感染了恶意软件或已被重新感染。

 Meta 安全政策主管 Nathaniel Gleicher 表示：“这是针对一个适应性很强的对手的生态系统级挑战。” 我们看到的是，对手真的很努力，但防守也同样有组织。我们不仅要追捕个别恶意行为者，而且我们正在使用许多不同的策略来对抗他们并使他们更难受到攻击。”

 攻击者跨多个平台分发恶意软件的举动有很多好处。他们可以在 Facebook 等社交网络上发布广告。这些广告不直接包含恶意内容，而是链接到虚假创作者页面或其他个人资料。在这些站点上，攻击者可以发布特殊密码并将其链接到文件共享服务，例如 Dropbox 或 Mega。然后，他们可以将恶意文件上传到托管平台，并使用上述密码对其进行加密，使公司更难扫描和标记。通过这种方式，受害者可以被引导通过一系列看似合法的服务并最终落入陷阱。并且没有网站能够完全理解攻击的所有步骤。

 近几个月来，公众对ChatGPT和 Bard等生成式 AI 聊天机器人的兴趣一直在增长。Meta 说，攻击者在他们的恶意广告中包含了这个主题，声称可以访问这些和其他生成人工智能工具。

 该公司表示，自 2023 年 3 月以来，Meta 已经屏蔽了 1000 多个用于生成 AI 主题诱饵的恶意链接，并禁止在 Facebook 或其他 Meta 平台上共享这些链接，也禁止与其他科技公司共享 url。此外，Meta 还报告了多个与这些恶意活动相关的浏览器扩展和移动应用程序。