A csalók az X Grok AI-t használják rosszindulatú linkek terjesztésére
Nati Tal kiberbiztonsági kutató, a Guardio Labs vezetője egy új Grok AI exploitra hívta fel a figyelmet, amely lehetővé teszi a fenyegető szereplők és csalók számára, hogy megkerüljék a promóciós posztok linkkorlátozásait, és rosszindulatú linkeket terjesszenek az X-en.
A "Grokking" nevű módszer lényege, hogy egy linket elrejtenek egy promóciós poszt From mezőjében, majd megkérik a Grokot, hogy keresse meg a fizetett lökés forrását. A Grok megtalálja a linket a From mezőben, és beépíti a válaszába, akarva-akaratlanul is növelve a felfedezhetőségét.
Tal szerint ez azért működik, mert a Grok X fiókja "rendszervezérelt", és nem tartozik ellenőrzések vagy vizsgálatok alá. Ami még rosszabb, ezeket a fizetett posztokat az elköteleződés érdekében növelik, és "100k-5M+ megjelenést" kapnak, Grok válaszával alattuk.
Grok megidézése a válaszadáshoz a SEO-t és a "domain hírnevét" is növeli, mivel "Grok egy több millió megjelenést elért posztban visszhangozta!"
Tal szerint a linkek "kétes hirdetési hálózatokon keresztül vezetnek, a kattintásokat "közvetlen linkekkel" monetizálják, amelyekről ismert, hogy hamis captcha átverést, infólopó malware-t és más kétes szürke tartalmakat tolnak" Tal szerint ezzel a módszerrel a linkek "teljesen láthatóvá, kattinthatóvá, és lehetetlenné teszik, hogy eltévesszék"
Maguk a posztok "videokártya" posztoknak álcázottak, amelyekhez "felnőtt tartalmú csalik" vannak csatolva, amelyek valahogy átjutnak az X felülvizsgálatán. Tal azt is állítja, hogy "az X-en egyáltalán nincs rosszindulatú linkellenőrzés! Mégis alig észrevehető ezen a helyen"
Vicces módon Grok válaszolt egy felhasználónak közvetlenül a poszt alatt, és egy törött linket szolgáltatott, amikor a helyes linket kérte a probléma bejelentéséhez.
Forrás(ok)
