Meta a publié son rapport trimestriel sur la cybermenace, et indique avoir démantelé les comptes de huit entreprises liées à des activités de spywares. Le géant américain alerte sur une recrudescence des logiciels malveillants, qui voient leurs capacités décuplées grâce à l'intelligence artificielle.
Baptisé Adversarial Threat Report, ce rapport est publié par l'entreprise depuis 2017. Il « fournit une analyse approfondie de notre travail de détection et de lutte contre les menaces de sécurité sur notre plateforme », indique-t-elle. Les trois derniers mois de 2023 ont été particulièrement animés dans ce domaine. Meta dénonce l'activité sur Instagram, WhatsApp et Facebook de plusieurs entreprises déployant des logiciels espions, ciblant les réseaux sociaux les plus populaires au monde.
Des activités malveillantes sur la plupart des réseaux sociaux
Les entreprises concernées sont situées en Espagne, en Italie et aux Émirats arabes unis, et ciblent les appareils iOS, Android et Windows. « Leurs divers logiciels malveillants permettaient de collecter et d'accéder aux informations de l'appareil, à la localisation, aux photos et aux médias, aux contacts, au calendrier, aux courriels, aux SMS, aux médias sociaux et aux applications de messagerie, et activaient les fonctionnalités du microphone, de l'appareil photo et des captures d'écran », détaille Meta.
Outre le déploiement de spywares, elles se livrent également à des activités de scraping, technique consistant à récupérer des données accessibles publiquement sur des sites web, et de phishing. Elles ont opéré sur de très nombreuses plateformes comme Facebook, Instagram, X.com (anciennement Twitter), YouTube, Skype, GitHub, Reddit, Google, LinkedIn, Quora, Tumblr, VK, Flickr, TikTok, Snapchat, Gettr, Viber, Twitch et Telegram.
Par exemple, un réseau de personnages fictifs a incité les utilisateurs à fournir leurs numéros de téléphone et leurs adresses électroniques, ainsi qu'à cliquer sur de faux liens. Plusieurs de ces firmes ont également embauché des groupes afin qu'ils développent et testent des logiciels espions. Meta indique avoir démantelé tous les comptes liés à ces entreprises sur ses différentes plateformes.
Agir à l'échelle industrielle
La publication du rapport intervient alors qu'une coalition de gouvernements et d'entreprises de la tech, dont Meta, a signé un accord visant à limiter l'utilisation abusive de spywares commerciaux. Justement, le géant des réseaux sociaux explique qu'une approche à l'échelle industrielle permet de mitiger la menace de ces acteurs malveillants, car cela les « oblige à dépenser plus de ressources pour cacher et diffuser leurs activités sur de nombreux services en ligne ».
Pour vous prémunir au mieux face aux cyber-risques grandissants, il est avant tout conseillé de vous équiper d'un antivirus ainsi que d'un antispyware.
Sources : Meta, The Hackers News