Meta

Como protegemos as empresas contra malware

Destaques:

  • Estamos compartilhando atualizações sobre nosso trabalho para proteger empresas que podem ser alvo de malware na Internet e dicas para ajudar as pessoas a se manterem seguras.
  • Recentemente, interrompemos uma série de novos tipos  de malware, desativando contas do Facebook, bloqueando centenas de links maliciosos e denunciando-os a serviços de compartilhamento de arquivos e hospedagem de sites, e encaminhando os malfeitores por trás dessa atividade para as autoridades.
  • Também lançamos diversos recursos de segurança para ajudar a proteger contas comerciais contra malware, incluindo o lançamento de uma nova ferramenta de recuperação para empresas que podem ter sido alvo de operações maliciosas de fraude de anúncios.

Hoje, como parte de nosso relatório trimestral sobre riscos de segurança, estamos compartilhando atualizações de como nossas equipes de segurança, integridade e suporte ajudam a proteger as empresas contra malware, uma das ameaças mais comuns na Internet. Isso inclui uma visão dos bastidores de como enfrentamos esse desafio de vários ângulos ao mesmo tempo: análise de malware e interrupção de riscos, atualizações de produtos, suporte e educação da comunidade, compartilhamento de informações com outras empresas e responsabilização dos agentes mal-intencionados. 

No ano passado, compartilhamos nossas percepções sobre aplicativos maliciosos que miram indiscriminadamente o público em geral e estavam disponíveis nas lojas de aplicativos oficiais. Hoje, estamos publicando descobertas detalhadas sobre cepas agressivas e persistentes de malware direcionadas a contas de negócios online.

Como esses grupos mal-intencionados são motivados financeiramente, sabemos que eles devem continuar investigando formas de defesas, diversificando suas operações para se espalhar pela Internet, para que possam resistir a interrupções de qualquer empresa – inclusive a nossa. É por isso que estamos compartilhando nossas descobertas, dicas e indicadores de ameaças para que a comunidade defensora e as pessoas que usam nossos serviços possam tomar medidas para se manterem seguras.

O que encontramos

Como funciona o malware direcionado a empresas?

Indivíduos mal intencionados passam por vários estágios para atingir empresas com malware – desde o desenvolvimento ou aquisição de software malicioso, até sua hospedagem em algum lugar online, sua disseminação e entrega aos alvos e ocultá-lo para evitar a detecção por empresas como a nossa. Essa complexidade torna a ameaça de malware direcionado aos negócios um desafio de ecossistema, exigindo um esforço conjunto para combater essas operações maliciosas em todo o nosso setor.

Embora os cenários de ataque possam variar, geralmente o malware é disfarçado em arquivos de aparência inócua, bem como em aplicativos ou extensões de navegador disponíveis em lojas de aplicativos oficiais. Como os spammers, eles se apegam a tópicos populares como notícias políticas ou as mais recentes ferramentas de produtividade de tecnologia para ocultar seu malware e induzir as pessoas a clicar ou fazer download dele.

Por exemplo, uma das campanhas que interrompemos recentemente aproveitou o interesse das pessoas no ChatGPT da OpenAI para induzi-las a instalar malware. Em resposta à detecção por nossas equipes de segurança e também por nossos colegas do setor, vimos malfeitores rapidamente mudarem para outros temas, incluindo se passar por Google Bard, ferramentas de marketing do TikTok, software e filmes piratas e utilitários do Windows.

Para atingir as empresas, os grupos maliciosos costumam ir atrás primeiro das contas pessoais de quem gerencia ou está conectado a páginas de negócios e contas de publicidade. Os agentes de ameaças podem projetar seu malware para atingir uma plataforma online específica, incluindo a criação de formas mais sofisticadas de comprometimento de conta do que o que você normalmente esperaria de um malware comum.

Por exemplo, vimos tipos de malware que podem tentar burlar a autenticação de dois fatores ou ter a capacidade de verificar e detectar automaticamente conexões entre a conta comprometida e as contas comerciais às quais ela pode estar vinculada. Veja mais detalhes em nossa pesquisa de ameaças técnicas.

Atualizações de produtos e suporte

Para ajudar as empresas a se manterem seguras em suas contas da Meta, continuamos implementando proteções contra atividades maliciosas:

Como saber se o seu dispositivo foi afetado

Se você identificar um comportamento incomum em seu dispositivo ou contas online, pode ser um sinal de que você baixou malware sem saber. Aqui estão alguns sinais reveladores a serem observados:

O que fazer se o seu dispositivo for afetado

Se você acredita ter baixado um software malicioso, recomendamos que você o exclua de seu dispositivo imediatamente, verifique seu dispositivo com um software antivírus atualizado e siga estas instruções para proteger suas contas pessoais e comerciais: