X’s interno ai chatbot, Grokestá sendo explorado pelos cibercriminosos para distribuir malware Links maliciosos. Os invasores estão usando a plataforma para direcionar os usuários a sites adultos prejudiciais, colocando dispositivos e dados pessoais em risco.
Como funciona o esquema de malware
A técnica, conhecida como “Grokking”. Envolve postar anúncios em vídeo com conteúdo de adultos em X. URLs maliciosos estão incorporados nos metadados do vídeo, especificamente após a linha “de” de: “abaixo do vídeo. Este posicionamento permite que os links ignorem o padrão de X Sistemas de monitoramento de link.
Depois de postar, os atacantes comentam o vídeo, geralmente perguntando sobre sua fonte. Grok então gera um link de trabalho para o site malicioso em sua resposta. Clicar nesses links pode levar a downloads de malware.
A natureza pública de GrokAs respostas também aumentam o site malicioso Ranking de SEOcomo os mecanismos de pesquisa indexam esses links gerados.
Como ficar seguro de malware GROK
Nati Tal, pesquisador da Guardio Labs, aconselha os usuários a examinar cuidadosamente todos os campos em x e ativar Recursos de bloqueio de links ocultos. Esses recursos verificam automaticamente os links contra listas de bloqueios conhecidas, ajudando a detectar URLs potencialmente perigosos escondidos em metadados.
Embora X não tenha emitido uma declaração oficial, seus engenheiros reconheceram a questão dos pesquisadores de segurança. Os usuários devem permanecer vigilantes e examinar todos os links antes de clicar.
Tire as lições das preocupações de segurança anteriores
Os incidentes anteriores em x destacam os riscos de links não controlados.
As contas de alto nível foram comprometidas para promover golpes de criptomoeda, incluindo uma conta OpenAI não oficial no final de 2024. Os investigadores federais também identificaram milhares de bots que espalham a propaganda do estado russo. Embora esses bots possam não causar danos financeiros diretamente, sua presença reforça a importância da verificação cuidadosa do link.
