Bilgisayar korsanları, tanıtılan yayınlar aracılığıyla kötü niyetli bağlantıları yükseltmek için X’in Grook AI’sinden yararlanıyor


Bilgisayar korsanları X'in Grook AI'sını sömürdü

“Grokking” olarak adlandırılan yeni bir siber saldırı, kötü niyetli bağlantıları büyük bir ölçekte yaymak için Sosyal Medya Platformu X’teki özelliklerden yararlanıyor.

Dolandırıcılar, güvenlik önlemlerini atlamak ve zararlı alanları yükseltmek için platformun reklam sistemini ve üretken yapay zeka Grook’u manipüle ediyor. Bu teknik, X’in kendi araçlarını yaygın bir kötü niyetli bir şekilde istemeyen suç ortaklarına dönüştürür.

GuardioSecurity araştırmacısı Nati Tal’e göre, saldırı, kullanıcıları cezbetmek için genellikle açık veya sansasyonel “yetişkin” içeriği kullanan “video kartı” yayınlarını teşvik eden kötü amaçlı yazılımlarla başlar.

Google Haberleri

X’in politikaları, teşvik edilen içerikteki bağlantılara izin vererek kötü niyetle mücadele etmeyi amaçlarken, bu saldırganlar kritik bir boşluk buldular.

Bilgisayar korsanları, kötü niyetli bağlantıları zorlamak için X'in Grook AI'sını sömürdü

Kötü niyetli bağlantı, yazının ana gövdesine yerleştirilmez, bunun yerine video oynatıcı altında bulunan küçük “from:” alanına yerleştirilir.

X’in otomatik güvenlik taramaları bu alanı kaçırıyor gibi görünüyor. Sonuç olarak, yayınlar geniş bir şekilde yayılabilir ve 100.000’den 5 milyondan fazla ücretli izlenimden herhangi bir yere ulaşabilir.

Saldırının ikinci aşaması, platformun AI asistanı Grook’tan yararlanıyor. Meraklı kullanıcılar, genellikle anonim ve ilgi çekici videoları gören, kaynağı istemek için sık sık Grook’a döner.

Yararlı bir cevap sunma çabasında AI, gönderiyi bilgi için tarar ve alan adını “from:” alanından çıkarır.

GroK daha sonra bu kötü niyetli bağlantıyı yanıtında doğrudan kullanıcıya sunar. Örneğin, bir videonun kökeni sorulduğunda, GROK’ın şüpheli alanlara bağlantılarla yanıt verdiği gözlemlendiğini söyledi.

Bu işlem, sadece meraklı kullanıcılara teslim etmekle kalmaz, aynı zamanda görünürlüğünü ve algılanan meşruiyetini de artırmakla kalmaz, kötü niyetli bağlantıyı etkili bir şekilde “grookks”.

Bilgisayar korsanları, kötü niyetli bağlantıları zorlamak için X'in Grook AI'sını sömürdü

Platformun kendi AI referansına sahip olarak, dolandırıcılar gelişmiş SEO’dan ve zararlı siteleri için güçlendirilmiş bir itibardan yararlanabilir ve bu da onları şüphesiz kullanıcılar için daha güvenilir görünebilir.

Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.



Source link