При использовании чат-бота Grok, разработанного компанией xAI Илона Маска, пользователям необходимо проявлять предельную осмотрительность, так как переход по предлагаемым ссылкам может привести к заражению устройств вредоносным программным обеспечением. Об этом свидетельствуют результаты исследования, опубликованного изданием BleepingComputer.
Как выяснили специалисты, киберпреступники используют платформу X для размещения рекламных роликов с контентом для совершеннолетних, чтобы привлечь внимание определенной аудитории. Чтобы избежать блокировки со стороны модераторов социальной сети, злоумышленники не размещают опасные ссылки непосредственно в тексте, а скрывают их в поле метаданных «От:» под видео, которое, по всей видимости, не проходит проверку на наличие вредоносного содержимого.
После этого злоумышленники оставляют комментарии под видео с просьбой к ИИ-ассистенту Grok определить источник контента. Анализируя скрытое поле «От:», нейросеть предоставляет полнофункциональную ссылку на вредоносный сайт. Переход по такой ссылке перенаправляет пользователей на ресурсы, содержащие вредоносное ПО и инструменты для кражи личной информации.
В связи с тем, что Grok имеет статус надежной системной учетной записи на платформе X, его публикации повышают авторитетность и SEO-показатели ссылок, существенно увеличивая их охват и вероятность показа широкому кругу пользователей.
Специалист по кибербезопасности Нати Тал назвал эту практику «гроккингом» (Grokking), подчеркнув ее высокую эффективность — в отдельных случаях опасная реклама получала миллионы просмотров. Для борьбы с этой угрозой эксперт рекомендует внедрить сканирование всех полей контента, блокировку скрытых ссылок и добавить в Grok функцию очистки контекста для фильтрации и проверки ссылок по спискам блокировки.
Читайте также: Раскрыты данные первого ИИ-вируса для шантажа пользователей.