X的内部AI聊天机器人, 格罗克,网络犯罪分子正在利用,以通过 恶意链接。攻击者正在使用该平台将用户引导到有害的成人网站,将设备和个人数据置于危险之中。
Grokking恶意软件方案的工作方式
该技术称为 “ Grokking,” 涉及在X上发布带有成人内容的视频广告。恶意URL嵌入了视频的元数据中,特别是在视频下方的“来自:”线之后。此放置允许链接绕过X的标准 链接监控系统。
发布后,攻击者在视频下发表评论,经常询问其来源。然后,Grok在其响应中生成了与恶意网站的工作链接。单击这些链接可能会导致恶意软件下载。
公共性质 格罗克的回答也促进了恶意网站的 SEO排名,如搜索引擎索引这些生成的链接。
如何保护Grok恶意软件
瓜迪奥实验室的研究人员纳蒂·塔尔(Nati Tal)建议用户仔细检查X上的所有领域,并启用 隐藏的链接阻塞功能。这些功能会自动检查针对已知块列表的链接,从而有助于检测隐藏在元数据中的潜在危险URL。
尽管X尚未发表官方声明,但其工程师已向安全研究人员承认该问题。用户应保持警惕,并在单击之前仔细检查所有链接。
从过去的安全问题中汲取教训
X上的以前事件突出了未检查链接的风险。
备受瞩目的帐户已受到损害,以促进加密货币骗局,其中包括2024年底的非官方OpenAI帐户。联邦调查人员还确定了数千个传播俄罗斯州宣传的机器人。尽管这些机器人可能不会直接造成财务伤害,但它们的存在加强了仔细链接验证的重要性。
