Hoje, como parte de nosso relatório trimestral sobre riscos de segurança, estamos compartilhando atualizações de como nossas equipes de segurança, integridade e suporte ajudam a proteger as empresas contra malware, uma das ameaças mais comuns na Internet. Isso inclui uma visão dos bastidores de como enfrentamos esse desafio de vários ângulos ao mesmo tempo: análise de malware e interrupção de riscos, atualizações de produtos, suporte e educação da comunidade, compartilhamento de informações com outras empresas e responsabilização dos agentes mal-intencionados. 

No ano passado, compartilhamos nossas percepções sobre aplicativos maliciosos que miram indiscriminadamente o público em geral e estavam disponíveis nas lojas de aplicativos oficiais. Hoje, estamos publicando descobertas detalhadas sobre cepas agressivas e persistentes de malware direcionadas a contas de negócios online.

Como esses grupos mal-intencionados são motivados financeiramente, sabemos que eles devem continuar investigando formas de defesas, diversificando suas operações para se espalhar pela Internet, para que possam resistir a interrupções de qualquer empresa – inclusive a nossa. É por isso que estamos compartilhando nossas descobertas, dicas e indicadores de ameaças para que a comunidade defensora e as pessoas que usam nossos serviços possam tomar medidas para se manterem seguras.

O que encontramos

• Nossos pesquisadores de segurança rastreiam e agem contra centenas de agentes de ameaças em todo o mundo. Somente neste ano, detectamos e interrompemos quase dez novos tipos de malware, incluindo aqueles que se apresentam como extensões de navegador para ChatGPT e ferramentas de produtividade, as mais recentes iterações de malware conhecidas na comunidade de segurança como Ducktail e tipos de  malware não relatados anteriormente, incluindo uma que chamamos de NodeStealer. Leia nossa pesquisa de ameaças técnicas.
• Esses tipos de malware atingem pessoas por meio de phishing de e-mail, extensões de navegador maliciosas, anúncios, aplicativos e várias plataformas de mídia social com o objetivo de exibir anúncios não autorizados de contas de negócios comprometidas na Internet.
• Identificamos essas operações de malware em diferentes estágios de seu ciclo de vida e já observamos uma rápida adaptação adversária em resposta à nossa detecção, incluindo algumas delas optando por mudar seu alvo inicial para outro lugar na Internet.
• Como parte do nosso trabalho mais recente para proteger pessoas e empresas de segmentação maliciosa usando o ChatGPT como uma isca, desde março de 2023 bloqueamos e compartilhamos com nossos colegas do setor mais de 1.000 links maliciosos compartilhados em nossas tecnologias e relatamos uma série de extensões de navegador e aplicativos para nossas empresas parceiras. Com cada investigação de ameaça, continuamos a fortalecer a forma como detectamos e bloqueamos esses tipos de ameaças de malware em grande escala.
• Como parte de nosso trabalho contra o malware Ducktail, também emitimos uma carta de cessar e desistir para os indivíduos por trás dele no Vietnã, encaminhados à aplicação da lei, e vamos considerar todas as opções de aplicação adicionais apropriadas contra agentes mal-intencionados que buscam atingir pessoas em nossos serviços.

Como funciona o malware direcionado a empresas?

Indivíduos mal intencionados passam por vários estágios para atingir empresas com malware – desde o desenvolvimento ou aquisição de software malicioso, até sua hospedagem em algum lugar online, sua disseminação e entrega aos alvos e ocultá-lo para evitar a detecção por empresas como a nossa. Essa complexidade torna a ameaça de malware direcionado aos negócios um desafio de ecossistema, exigindo um esforço conjunto para combater essas operações maliciosas em todo o nosso setor.

Embora os cenários de ataque possam variar, geralmente o malware é disfarçado em arquivos de aparência inócua, bem como em aplicativos ou extensões de navegador disponíveis em lojas de aplicativos oficiais. Como os spammers, eles se apegam a tópicos populares como notícias políticas ou as mais recentes ferramentas de produtividade de tecnologia para ocultar seu malware e induzir as pessoas a clicar ou fazer download dele.

Por exemplo, uma das campanhas que interrompemos recentemente aproveitou o interesse das pessoas no ChatGPT da OpenAI para induzi-las a instalar malware. Em resposta à detecção por nossas equipes de segurança e também por nossos colegas do setor, vimos malfeitores rapidamente mudarem para outros temas, incluindo se passar por Google Bard, ferramentas de marketing do TikTok, software e filmes piratas e utilitários do Windows.

Para atingir as empresas, os grupos maliciosos costumam ir atrás primeiro das contas pessoais de quem gerencia ou está conectado a páginas de negócios e contas de publicidade. Os agentes de ameaças podem projetar seu malware para atingir uma plataforma online específica, incluindo a criação de formas mais sofisticadas de comprometimento de conta do que o que você normalmente esperaria de um malware comum.

Por exemplo, vimos tipos de malware que podem tentar burlar a autenticação de dois fatores ou ter a capacidade de verificar e detectar automaticamente conexões entre a conta comprometida e as contas comerciais às quais ela pode estar vinculada. Veja mais detalhes em nossa pesquisa de ameaças técnicas.

Atualizações de produtos e suporte

Para ajudar as empresas a se manterem seguras em suas contas da Meta, continuamos implementando proteções contra atividades maliciosas:

• Novo suporte para remoção de malware: o malware pode ser projetado para comprometer novamente as contas, mesmo depois de terem sido recuperadas por seus proprietários originais. Isso leva a um ciclo contínuo de comprometimento e recuperação que só pode ser totalmente resolvido quando o malware é removido pelo usuário. Para ajudar as empresas que podem ter auto-comprometido seus dispositivos sem saber, estamos lançando uma nova ferramenta de suporte que orienta as pessoas passo a passo sobre como identificar e remover malware, incluindo o uso de ferramentas antivírus de terceiros. Como o comprometimento geralmente ocorre fora de nossos aplicativos e tecnologias, essas ferramentas independentes são uma etapa crítica no ciclo de recuperação para ajudar as contas comerciais a permanecerem seguras.
• Verificando contas conectadas no Gerenciador de Negócios: frequentemente vemos agentes de ameaças tentando usar contas comprometidas para se adicionarem como administradores de negócios a Páginas comerciais conectadas. Para ajudar a proteger contra isso, habilitamos que as empresas tenham mais visibilidade e controle sobre as alterações do administrador no Gerenciador de Negócios. Por exemplo, as empresas agora podem criar restrições para permitir apenas administradores de domínios selecionados e confiáveis e auditar com mais eficiência o acesso das pessoas através de um novo filtro de status ativo ou inativo, para avaliar o status dos administradores.
• Aumentando as proteções para ações sensíveis de contas: estamos expandindo os requisitos de autorização para ações sensíveis de contas comerciais, como acessar uma linha de crédito ou alterar administradores de negócios. Para concluir a alteração, as empresas serão solicitadas a autenticar com autenticação de dois fatores, verificação de e-mail ou aprovação de colegas de trabalho. Eles também podem selecionar um funcionário confiável que não seja um administrador para aprovar essas ações.
• Apresentando as contas Meta Work: Ainda este ano, começaremos a lançar as contas Meta Work para permitir que os usuários corporativos façam login e operem o Gerenciador de Negócios sem a necessidade de uma conta pessoal. Isso ajudará a manter as contas de negócios mais seguras, especialmente em casos onde os invasores começam a partir do comprometimento de uma conta pessoal. Planejamos testar as contas Meta Work com um grupo limitado de anunciantes este ano e pretendemos expandir a disponibilidade ao longo do tempo. Assim que as contas corporativas estiverem disponíveis, as organizações poderão gerenciá-las e ter acesso a recursos administrativos, incluindo logon único, provisionamento automatizado de contas e muito mais.

Como saber se o seu dispositivo foi afetado

Se você identificar um comportamento incomum em seu dispositivo ou contas online, pode ser um sinal de que você baixou malware sem saber. Aqui estão alguns sinais reveladores a serem observados:

• Atividade suspeita em suas contas online que você não autorizou, incluindo cobranças financeiras
• Seu dispositivo funciona significativamente de forma mais lenta ou congela com frequência
• Novas barras de ferramentas, ícones ou guias que você não reconhece aparecem em seu navegador 
• Pop-ups fraudulentos aparecem no seu navegador
• Menor duração da bateria do dispositivo

O que fazer se o seu dispositivo for afetado

Se você acredita ter baixado um software malicioso, recomendamos que você o exclua de seu dispositivo imediatamente, verifique seu dispositivo com um software antivírus atualizado e siga estas instruções para proteger suas contas pessoais e comerciais:

• Aproveite o software antivírus: recomendamos que as pessoas que têm acesso a ferramentas de negócios on-line, como o Meta Business Manager, instalem e usem software antivírus. Como novos malwares são criados o tempo todo, recomendamos que você mantenha suas ferramentas antivírus atualizadas e habilite a verificação automática de arquivos em seu software antivírus.
• Ative a autenticação de dois fatores para adicionar uma camada extra de segurança à sua conta. A autenticação de dois fatores é uma das ferramentas mais eficazes para combater esses aplicativos que comprometem as contas.
• Redefina sua senha. Nunca reutilize sua senha em vários sites.
• Ative os alertas de login para ser notificado se alguém estiver tentando acessar sua conta.
• Revise suas sessões anteriores para ter certeza de reconhecer quais dispositivos têm acesso à sua conta.
• Ative as notificações de negócios para ser alertado sobre quaisquer alterações na sua conta do Meta Business Manager.
• Use a ferramenta de verificação de segurança para ajudar a proteger sua conta.