一种名为“Grokking”的新网络攻击正在利用社交媒体平台 X 上的功能大规模传播恶意链接。
诈骗者正在纵该平台的广告系统及其生成式人工智能 Grok,以绕过安全措施并放大有害域。这种技术将 X 自己的工具变成了广泛传播的恶意广告计划中不情愿的帮凶。
根据 GuardioSecurity 研究员 Nati Tal 的说法,攻击始于宣传“视频卡”帖子的恶意软件,这些帖子通常使用露骨或耸人听闻的“成人”内容来引诱用户。
虽然 X 的政策旨在通过禁止推广内容中的链接来打击恶意广告,但这些攻击者发现了一个严重的漏洞。
恶意链接不会放置在帖子的正文中,而是嵌入到视频播放器下方的小“发件人:”字段中。
X 的自动安全扫描似乎错过了这一领域。因此,帖子可以广泛传播,并获得 100,000 到 500 多万次付费展示。
攻击的第二阶段利用了该平台的人工智能助手 Grok。好奇的用户看到这些通常是匿名且有趣的视频,经常转向 Grok 询问来源。
为了提供有用的答案,人工智能会扫描帖子以获取信息,并从“发件人:”字段中提取域名。
然后,Grok 在其回复中将此恶意链接直接呈现给用户。例如,Nati Tal 说,当被问及视频的来源时,观察到 Grok 会回答指向可疑域的链接。
这个过程有效地“Grokks”恶意链接,不仅将其传送给好奇的用户,而且还扩大了其可见性和感知的合法性。
通过让平台自己的人工智能引用该域,诈骗者可能会受益于增强的搜索引擎优化和增强其有害网站的声誉,使他们在毫无戒心的用户眼中看起来更值得信赖。
版权声明·<<<---红客联盟--->>>>·免责声明
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
联系我们:admin@chnhonker.com
