Киберпреступники эксплуатируют Grok AI от X, чтобы обходить меры защиты от рекламы и распространять вредоносные ссылки миллионам пользователей.
Кибербезопасные исследователи выявили новую технику, используемую киберпреступниками, чтобы обходить меры защиты от рекламы на платформе X и распространять вредоносные ссылки с помощью её искусственного интеллекта Grok.
Об этом сообщил Нати Тал, руководитель Guardio Labs, в серии постов на X. Техника получила кодовое название "Грокинг".
Этот метод разработан для обхода ограничений, установленных X на платные рекламные объявления, которые позволяют пользователям включать только текст, изображения или видео, а затем распространять их на более широкую аудиторию, привлекая сотни тысяч просмотров через платную рекламу.
Для достижения этой цели киберпреступники размещают видео с рекламой видеокарт, содержащих взрослый контент, в качестве приманки. Вредоносная ссылка скрывается в метаданных "От" под видеоплеером, которые, как утверждается, не сканируются платформой.
На следующем этапе мошенники тегируют Grok в ответах на пост, задавая вопрос, подобный "Откуда это видео?", что заставляет чат-бота AI отображать ссылку в ответе.
"К этому добавляется улучшение SEO и репутации домена - ведь это было отражено Grok в посте с миллионами просмотров," - отметил Тал.
Guardio сообщило, что эти ссылки перенаправляют пользователей на сомнительные рекламные сети, которые отправляют их на вредоносные ссылки, распространяющие фейковые CAPTCHA-мошенничества, вредоносное ПО, крадущее информацию, и другой подозрительный контент через прямой доступ (так называемый smartlink) монетизации.
Домены оцениваются как часть одной и той же системы распределения трафика (TDS), которая часто используется злонамеренными поставщиками рекламных технологий для перенаправления трафика на вредоносный или обманчивый контент.
Guardio сообщило The Hacker News, что за последние несколько дней было обнаружено несколько сотен аккаунтов, участвующих в этой активности, каждый из которых размещал сотни, а иногда и тысячи подобных постов.
"Они, кажется, не останавливаются, публикуя пост за постом в течение нескольких дней до тех пор, пока аккаунт не будет приостановлен за нарушение правил платформы," - добавил источник. "Таким образом, их явно много, и это выглядит очень организованно."
Кибербезопасные исследователи выявили новую технику, используемую киберпреступниками, чтобы обходить меры защиты от рекламы на платформе X и распространять вредоносные ссылки с помощью её искусственного интеллекта Grok.
Об этом сообщил Нати Тал, руководитель Guardio Labs, в серии постов на X. Техника получила кодовое название "Грокинг".
Этот метод разработан для обхода ограничений, установленных X на платные рекламные объявления, которые позволяют пользователям включать только текст, изображения или видео, а затем распространять их на более широкую аудиторию, привлекая сотни тысяч просмотров через платную рекламу.
Для достижения этой цели киберпреступники размещают видео с рекламой видеокарт, содержащих взрослый контент, в качестве приманки. Вредоносная ссылка скрывается в метаданных "От" под видеоплеером, которые, как утверждается, не сканируются платформой.
На следующем этапе мошенники тегируют Grok в ответах на пост, задавая вопрос, подобный "Откуда это видео?", что заставляет чат-бота AI отображать ссылку в ответе.
"К этому добавляется улучшение SEO и репутации домена - ведь это было отражено Grok в посте с миллионами просмотров," - отметил Тал.
Guardio сообщило, что эти ссылки перенаправляют пользователей на сомнительные рекламные сети, которые отправляют их на вредоносные ссылки, распространяющие фейковые CAPTCHA-мошенничества, вредоносное ПО, крадущее информацию, и другой подозрительный контент через прямой доступ (так называемый smartlink) монетизации.
Домены оцениваются как часть одной и той же системы распределения трафика (TDS), которая часто используется злонамеренными поставщиками рекламных технологий для перенаправления трафика на вредоносный или обманчивый контент.
Guardio сообщило The Hacker News, что за последние несколько дней было обнаружено несколько сотен аккаунтов, участвующих в этой активности, каждый из которых размещал сотни, а иногда и тысячи подобных постов.
"Они, кажется, не останавливаются, публикуя пост за постом в течение нескольких дней до тех пор, пока аккаунт не будет приостановлен за нарушение правил платформы," - добавил источник. "Таким образом, их явно много, и это выглядит очень организованно."