Siber güvenlik araştırmacıları, siber suçluların Sosyal Medya Platformu X’in kötüverizasyon korumalarını atlamak ve yapay zeka (AI) asistanı GROK kullanarak kötü niyetli bağlantıları yaymak için benimsedikleri yeni bir tekniği işaretlediler.
Bulgular, Guardio Labs başkanı Nati Tal tarafından X’teki bir dizi gönderide vurgulandı. Teknik Grokking kodlandı.
Yaklaşım, kullanıcıların yalnızca metin, resim veya video içermesine izin veren ve daha sonra bunları daha geniş bir kitleye güçlendirerek, ücretli promosyon yoluyla yüz binlerce izlenimi çeken daha geniş bir kitleye güçlendiren kısıtlamaları aşmak için tasarlanmıştır.
Bunu başarmak için, Malvertiser’ların yetişkin içeriğine sahip video kartı tarafından desteklenen yayınları yem olarak çalıştırdıkları bulunmuştur, “from:” meta veri alanı, görünüşe göre sosyal medya platformu tarafından taranmayan “from:” meta veri alanı içinde gizlenmiştir.
Bir sonraki adımda, Dolandırıcılar Grok’u yazıya yanıt verir ve AI chatbot’un bağlantıyı görünür bir şekilde göstermesini isteyen “Bu video nereden?”
Tal, “Buna ek olarak, şimdi SEO ve etki alanı itibarıyla güçlendiriliyor – sonuçta, Grook tarafından milyonlarca izlenim içeren bir yazıda yankılandı.” Dedi.
“X’in reklamlarda açıkça yasakladığı (ve tamamen engellenmesi gereken!) Bir aniden sistem güvenilir GROK hesabı tarafından bir yayında görünen, viral bir tanıtım ipliği altında oturan ve doğrudan milyonlarca yem ve arama sonuçuna yayılan kötü niyetli bir bağlantı!”
Guardio, bağlantıların kullanıcıları kabataslak reklam ağlarına yönlendirerek, bunları doğrudan bağlantı (aka SmartLink) para kazanma yoluyla sahte captcha dolandırıcılığı, bilgi çalan kötü amaçlı yazılımlar ve diğer şüpheli içeriği zorlayan kötü amaçlı bağlantılara gönderdiğini söyledi.
Alanlar, genellikle kötü niyetli reklam teknoloji satıcıları tarafından trafiği zararlı veya aldatıcı içeriğe yönlendirmek için kullanılan aynı trafik dağıtım sisteminin (TDS) bir parçası olarak değerlendirilir.
Siber güvenlik şirketi, Hacker News’e son birkaç gün içinde yüzlerce hesapta bu davranışta bulunduğunu ve her biri yüzlerce hatta binlerce benzer yazı yayınladığını söyledi.
“Hesap platform politikalarını ihlal etmek için askıya alınana kadar birkaç gün boyunca kesintisiz yayın yapıyorlar.” “Yani kesinlikle birçoğu var ve çok organize görünüyor.”