Grėsmės aktoriai naudoja „Grok“, „X“ įmontuotą AI asistentą, apeiti nuorodą, paskelbdami apribojimus, kuriuos įvedė platforma, siekiant sumažinti kenkėjišką reklamą.
Kaip atrado „Guardio Labs“ tyrėjas Nati nati, „Mavertisers“ dažnai pateikia eskizinius vaizdo įrašus, kuriuose yra suaugusiųjų turinio masalai, ir venkite įtraukti nuorodą į pagrindinę korpusą, kad išvengtumėte X.
Vietoj to, jie slepia jį mažame “nuo:„ Metaduomenų lauko po vaizdo plokštė, kurios, matyt, nėra nuskaityta socialinės žiniasklaidos platformos dėl kenksmingų nuorodų.
Šaltinis: @Bananahacks
Toliau (tikėtina) tie patys aktoriai klausia Grok per atsakymą į skelbimą apie ką nors apie įrašą, pavyzdžiui, „Iš kur šis vaizdo įrašas“ arba „Kas yra nuoroda į šį vaizdo įrašą“.
Grok parodo paslėptą „nuo:“ lauką ir atsako visa kenksminga nuoroda spustelėjamu formatu, leisdamas vartotojams spustelėti jį ir eiti tiesiai į kenksmingą svetainę.
Kadangi „Grok“ automatiškai yra patikima sistemos paskyra X platformoje, jos įrašas padidina nuorodos patikimumą, pasiekiamumą, SEO ir reputaciją, padidindama tikimybę, kad ji bus transliuojama daugybei vartotojų.
Tyrėjas nustatė, kad daugelis šių nuorodų vilioja per šešėlinius skelbimų tinklus, todėl sukčiai, tokios kaip netikrūs „Captcha“ testai, kenkėjiškų programų kenkėjiška programa ir kiti kenksmingi naudingi kroviniai.
Užuot užblokavę X, jie yra reklamuojami platformos vartotojams per kenksmingus skelbimus, kurie gauna dar vieną padidinimą iš „Grok“.
Talas vadina šios spragos išnaudojimo techniką „groking“ ir pažymi, kad tai labai efektyvu, kai kuriais atvejais kenksmingų skelbimų sustiprinimas siekia milijonų parodymų, kaip parodyta žemiau.
Potencialūs sprendimai apima visų laukų nuskaitymą, paslėptų nuorodų blokavimą ir „Grok“ konteksto dezinfekavimo pridėjimą, todėl AI asistentas aklai nežadina nuorodų, kai to paprašo vartotojai, o vietoj to filtruoja ir patikrina juos pagal blokų sąrašus.
TAL mums patvirtino, kad jis susisiekė su X norėdamas pranešti apie šią problemą, ir gavo neoficialų patvirtinimą, kad „Grok“ inžinieriai gavo ataskaitą.
„Bleepingcomputer“ taip pat susisiekė su X ir paklausė, ar jie žino apie šį piktnaudžiavimą ir ar jie planuoja ką nors padaryti, tačiau mes negavome jokio atsakymo per leidimo laiką.
46% aplinkos slaptažodžiai buvo nulaužti, beveik padvigubėjo nuo 25% pernai.
Dabar gaukite „Picus Blue Report 2025“, kad galėtumėte išsamiai įvertinti daugiau išvadų apie prevencijos, aptikimo ir duomenų eksfiltravimo tendencijas.
