Los investigadores de ciberseguridad han marcado una nueva técnica que los ciberdelincuentes han adoptado para evitar las protecciones malvertidas de la plataforma de redes sociales X y propagar enlaces maliciosos utilizando su asistente de inteligencia artificial (IA) Grok.
Los hallazgos fueron destacado Por Nati Tal, Jefe de Guardio Labs, en una serie de publicaciones sobre X. La técnica ha sido nombrada en código Grokking.
El enfoque está diseñado para evitar las restricciones impuestas por X en Anuncios promocionados que permiten a los usuarios incluir solo texto, imágenes o videos, y posteriormente los amplifica a una audiencia más amplia, atrayendo cientos de miles de impresiones a través de la promoción pagada.
Para lograr esto, se ha encontrado que los malvertidos ejecutan publicaciones promovidas por tarjeta de video con contenido de adultos como cebo, con el espurio enlace oculto en el campo de metadatos «De:» debajo del reproductor de video que aparentemente no es escaneado por la plataforma de redes sociales.
En el siguiente paso, la etiqueta de Fraudsters se convierte en respuestas a la publicación, preguntando algo similar a «¿De dónde es este video?», Le solicita al chatbot Ai a mostrar visiblemente el enlace en respuesta.
«Además de eso, ahora se amplifica en SEO y reputación de dominio, después de todo, Grok se hizo eco de Grok en una publicación con millones de impresiones», dijo Tal.
«Un enlace malicioso que X prohíbe explícitamente en anuncios (¡y debería haber sido bloqueado por completo!) Aparece repentinamente en un puesto por la cuenta de Grok ajustada al sistema, sentada bajo un hilo promovido viral y extendiéndose directamente a millones de alimentos y resultados de búsqueda de búsqueda!»
Guardio dijo que los enlaces dirigen a los usuarios a las redes de anuncios incompletas, enviándolos a enlaces maliciosos que empujan estafas de captcha falsasmalware de robo de información y otro contenido sospechoso a través de un enlace directo (también conocido como smartlink) monetización.
Se evalúa que los dominios son parte del mismo sistema de distribución de tráfico (TDS), que a menudo es utilizado por vendedores de tecnología publicitaria maliciosa Para enrutar el tráfico a contenido dañino o engañoso.
La compañía de ciberseguridad le dijo a The Hacker News que ha encontrado cientos de cuentas que participan en este comportamiento en los últimos días, y cada uno de ellos publicó cientos o incluso miles de publicaciones similares.
«Parecen estar publicando sin parar durante varios días hasta que la cuenta se suspenda por violar las políticas de la plataforma», agregó. «Así que definitivamente hay muchos de ellos y se ve muy organizado».
Fuente