[ "Cyberprzestępca manipuluje interfejsem AI Grok, omijając zabezpieczenia X i rozpowszechniając złośliwe oprogramowanie." ]
Cyberbezpieczeństwo

Cyberprzestępcy wykorzystują Grok AI platformy X do omijania zabezpieczeń reklamowych i rozpowszechniania złośliwego oprogramowania

AI Sight

Cyberprzestępcy znaleźli nowy sposób na obejście zabezpieczeń reklamowych platformy X (dawniej Twitter) i rozpowszechnianie złośliwych linków, wykorzystując do tego sztuczną inteligencję – asystenta Grok. Odkrycie to zostało opisane przez Nati Tal, szefa Guardio Labs, w serii wpisów na platformie X. Metoda ta została nazwana „Grokking”.

Istotą tej techniki jest omijanie ograniczeń nałożonych przez X na promowane reklamy. Standardowo, reklamy mogą zawierać jedynie tekst, obrazy lub wideo. Cyberprzestępcy nauczyli się to obchodzić.

Jak to działa?

Przestępcy publikują promowane posty wideo z treściami dla dorosłych, które służą jako przynęta. Złośliwy link jest ukrywany w polu „Od:” metadanych pod odtwarzaczem wideo. Platforma X nie skanuje tego pola, co umożliwia ukrycie niebezpiecznego odnośnika.

Warto zaznaczyć, że pole „Od:” zazwyczaj wskazuje autora filmu, ale w tej kampanii oszuści wykorzystują je do umieszczania linków.

Następnie, z użyciem kont jednorazowych, przestępcy oznaczają Grok w odpowiedziach do posta, zadając pytania typu „Skąd pochodzi ten film?”. Chatbot AI wyświetla link w swojej odpowiedzi, co nadaje mu wiarygodności.

„Dodatkowo, link zyskuje na znaczeniu w SEO i reputacji domeny – w końcu został powtórzony przez Grok w poście z milionami wyświetleń” – wyjaśnia Tal.

Złośliwe skutki

Guardio informuje, że linki kierują użytkowników do podejrzanych sieci reklamowych, a stamtąd do złośliwych stron, które oferują fałszywe testy CAPTCHA, oprogramowanie kradnące informacje i inne podejrzane treści poprzez monetyzację bezpośrednich linków (tzw. smartlink). Domeny te są częścią systemu dystrybucji ruchu (TDS), który jest często wykorzystywany przez złośliwych dostawców technologii reklamowych do kierowania ruchu do szkodliwych lub oszukańczych treści.

Eksperci z Guardio podkreślają, że w ciągu ostatnich kilku dni odkryli setki kont zaangażowanych w tę działalność. Każde z tych kont publikuje setki, a nawet tysiące podobnych postów. „Wygląda na to, że publikują bez przerwy przez kilka dni, aż do momentu zawieszenia konta za naruszenie zasad platformy” – dodają. „Zdecydowanie jest ich wielu i wygląda to na bardzo zorganizowaną akcję.”

Zobacz również

Pęknięte lustro zniekształca twarze. Cyfrowe fragmenty i tekst symbolizują naruszoną prywatność w Meta AI.

Krytyczna luka w Meta AI ujawnia prywatne monity użytkowników

AI Sight
Sieć neuronowa atakowana przez mroczne figury symbolizujące ransomware. Fragmentowana tarcza symbolizuje bezskuteczną obronę.

AI to nowa broń hakerów. Ataki ransomware stają się inteligentniejsze i groźniejsze

AI Sight
Cyfrowa ręka bota wyciąga dane z profilu użytkownika, na tle labiryntu kodu binarnego.

Sztuczna inteligencja i socjotechnika: chatboty AI wyłudzają więcej danych osobowych niż myślisz

AI Sight

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *