X jest wewnętrznym chatbotem AI, Grokjest wykorzystywany przez cyberprzestępcy do rozpowszechniania złośliwego oprogramowania złośliwe linki. Atakerzy używają platformy, aby kierować użytkownikami do szkodliwych witryn dla dorosłych, narażając na ryzyko urządzenia i dane osobowe.
Jak działa schemat złośliwego oprogramowania Grokking
Technika, znana jako „Groking” Polega na publikowaniu reklam wideo z treścią dorosłych na X. Złośliwe adresy URL są osadzone w metadanych wideo, szczególnie po linii „From:” pod wideo. To umieszczenie umożliwia linki do obejścia standardu X Systemy monitorowania linków.
Po opublikowaniu napastnicy komentują pod filmem, często pytając o jego źródło. Grok następnie generuje działający link do złośliwej strony internetowej w swojej odpowiedzi. Kliknięcie tych linków może prowadzić do pobrania złośliwego oprogramowania.
Publiczny charakter GrokOdpowiedzi zwiększają również złośliwe strony Ranking SEOW miarę indeksowania wyszukiwarek wygenerowanych linków.
Jak zachować bezpieczeństwo przed złośliwym oprogramowaniem Grok
Nati Tal, badacz z Guardio Labs, doradza użytkownikom, aby dokładnie zbadać wszystkie dziedziny na X i włączyły Funkcje blokowania linków ukrytych. Funkcje te automatycznie sprawdzają linki do znanych list blokujących, pomagając wykrywać potencjalnie niebezpieczne adresy URL ukryte w metadanych.
Chociaż X nie wydał oficjalnego oświadczenia, jego inżynierowie potwierdzili problem naukowcom bezpieczeństwa. Użytkownicy powinni pozostać czujni i zbadać wszystkie linki przed kliknięciem.
Weź wnioski z przeszłych problemów bezpieczeństwa
Poprzednie incydenty dotyczące X podkreślają ryzyko niezaznaczonych linków.
Wysokie konta zostały zagrożone promocją oszustw kryptowalutowych, w tym nieoficjalne konto Openai pod koniec 2024 r. Federalni śledczy zidentyfikowali również tysiące botów rozpowszechniających rosyjską propagandę państwową. Chociaż te boty mogą nie powodować bezpośrednio szkody finansowej, ich obecność wzmacnia znaczenie starannej weryfikacji powiązań.
