Grokking

Как киберпреступники взломали систему X и используют Grok для массового распространения вредоносных ссылок

Киберпреступники продолжают искать новые пути обхода систем защиты в социальных сетях, и на этот раз их мишенью стала платформа X вместе с её искусственным интеллектом Grok. Эксперты Guardio Labs сообщили о новой технике, получившей название «Grokking». Этот метод позволяет злоумышленникам внедрять вредоносные ссылки в рекламные посты, которые затем получают охват в миллионы пользователей, обходя при этом встроенные фильтры и ограничения.

Схема выглядит достаточно простой, но именно её изощрённость и использование доверенного AI делают атаку крайне опасной. На первом этапе злоумышленники создают рекламные публикации с использованием видео-карточек, где в качестве приманки применяется контент «для взрослых». Пользователи видят ролик, но не подозревают, что настоящая угроза скрывается в метаданных. Вредоносная ссылка помещается в поле «From:» — область под видеоплеером, которая обычно указывает на источник публикации. Алгоритмы X не проверяют этот элемент, что и открывает лазейку для мошенников.

Но настоящая хитрость начинается дальше. С помощью подставных аккаунтов злоумышленники создают активность под постами: они оставляют комментарии и упоминают Grok, задавая вопросы вроде «где взять оригинал видео?» или «откуда эта запись?». Grok, запрограммированный на ответах пользователям, автоматически подхватывает запрос и выдаёт ссылку из поля «From:», делая её видимой для всех. В этот момент происходит критический перелом — запрещённый и опасный адрес не только минует фильтры платформы, но и оказывается опубликованным от лица доверенного системного аккаунта Grok, что многократно повышает уровень доверия со стороны аудитории.

Таким образом, вредоносные ссылки становятся частью обсуждений и получают дополнительный вес в поисковых системах. «Добавьте к этому тот факт, что ссылку “подтвердил” Grok — официальный AI X, и она мгновенно получает легитимность, даже если ведёт на опасный ресурс», — подчёркивает Нати Тал, глава Guardio Labs.

Переход по таким ссылкам ведёт пользователей на сеть мошеннических сайтов. Там жертвы сталкиваются с поддельными CAPTCHA-страницами, установкой вредоносного ПО, фишингом или перенаправлением на ресурсы, связанные с инфостилерами. Эксперты установили, что злоумышленники используют Traffic Distribution System (TDS) — инструмент, который позволяет перенаправлять трафик на разные целевые сайты в зависимости от региона, устройства или других факторов. Это делает атаку ещё более гибкой и опасной, ведь каждый пользователь может попасть на совершенно разные схемы мошенничества.

Guardio Labs отмечает, что за последние дни удалось выявить сотни аккаунтов, которые активно используют эту схему. Каждый из них публикует тысячи постов подряд, пока не получает блокировку за нарушение правил платформы. Однако злоумышленники быстро создают новые профили и продолжают атаку. Масштаб активности указывает на высокий уровень организации и, вероятно, наличие целой инфраструктуры, нацеленной на эксплуатацию уязвимостей X.

Особую тревогу вызывает то, что Grok, который должен помогать пользователям и усиливать доверие к информации, фактически стал инструментом для легализации вредоносного контента. Это создаёт угрозу не только для простых пользователей, но и для самой платформы X, репутация которой может серьёзно пострадать из-за массового распространения мошеннических схем.

Эксперты считают, что подобные атаки будут только развиваться. Использование ИИ в качестве «усилителя доверия» открывает совершенно новый уровень возможностей для киберпреступников. Чтобы защитить пользователей, X придётся в срочном порядке пересмотреть свои алгоритмы модерации рекламы и взаимодействия Grok с контентом, иначе социальная сеть рискует превратиться в удобный канал для распространения вредоносных кампаний.

На данный момент пользователям рекомендуется проявлять предельную осторожность при переходе по ссылкам, даже если они были опубликованы самим Grok. Эксперты советуют не доверять неожиданным перенаправлениям, проверять домены перед вводом личных данных и использовать антивирусные решения для защиты устройств.

«Мы имеем дело с новым уровнем киберугроз, где искусственный интеллект превращается из инструмента помощи в орудие злоумышленников», — подытожили исследователи Guardio. И пока платформа X ищет способы закрыть эту лазейку, пользователям остаётся полагаться только на собственную осторожность.

Берегите себя и свои нервы.