X’s internamente AI Chatbot, Grokviene sfruttato dai criminali informatici per distribuire malware attraverso collegamenti dannosi. Gli aggressori stanno utilizzando la piattaforma per indirizzare gli utenti a siti Web dannosi per adulti, mettendo a rischio dispositivi e dati personali.
Come funziona lo schema malware Grokking
La tecnica, conosciuta come “Grokking”, Comprende la pubblicazione di annunci video con contenuti per adulti su X. URL dannosi sono incorporati nei metadati del video, in particolare dopo la riga “da:” sotto il video. Questo posizionamento consente i collegamenti allo standard di bypass x Sistemi di monitoraggio dei collegamenti.
Dopo aver pubblicato, gli aggressori commentano sotto il video, spesso chiedendo la sua fonte. Grok genera quindi un collegamento di lavoro al sito Web dannoso nella sua risposta. Facendo clic su questi collegamenti può portare a download di malware.
La natura pubblica di GrokLe risposte aumentano anche il sito dannoso Classifica SEOpoiché i motori di ricerca indicizzano questi collegamenti generati.
Come stare al sicuro dal malware Grok
Nati Tal, ricercatore di Guardio Labs, consiglia agli utenti di esaminare attentamente tutti i campi su X e abilitare Funzioni di blocco del collegamento nascosto. Queste funzionalità controllano automaticamente i collegamenti contro blocklist noti, aiutando a rilevare URL potenzialmente pericolosi nascosti nei metadati.
Sebbene X non abbia rilasciato una dichiarazione ufficiale, i suoi ingegneri hanno riconosciuto la questione ai ricercatori della sicurezza. Gli utenti dovrebbero rimanere vigili e esaminare tutti i collegamenti prima di fare clic.
Prendi lezioni dai problemi di sicurezza passati
Incidenti precedenti su X evidenziano i rischi di collegamenti non controllati.
I conti di alto profilo sono stati compromessi per promuovere le truffe di criptovaluta, tra cui un resoconto non ufficiale di Openai alla fine del 2024. Gli investigatori federali hanno anche identificato migliaia di robot che diffondono la propaganda statale russa. Mentre questi robot potrebbero non causare direttamente danni finanziari, la loro presenza rafforza l’importanza di un’attenta verifica del legame.
