一种名为 “Grokking” 的新型网络攻击正在大规模滥用社交平台 X 的功能,用于传播恶意链接。
攻击者通过操纵平台的广告系统以及其生成式 AI —— Grok,绕过了安全检测,将 X 自身的工具变成了大规模恶意广告活动中的“帮凶”。
据 GuardioSecurity 研究员 Nati Tal 介绍,攻击的第一步是利用恶意软件推广所谓的“显卡”视频帖子。这类帖子往往包含露骨或猎奇的“成人”内容,以吸引用户点击。
虽然 X 的政策明令禁止在推广内容中直接加入外链,以打击恶意广告,但攻击者却发现了一个关键漏洞。
恶意链接的“隐藏点”
黑客并不会将恶意链接放在帖子正文里,而是埋在视频播放器下方的一个小小的 “From:” 字段中。
由于 X 的自动化安全扫描似乎忽略了这个区域,这些帖子得以顺利传播开来,每条推广帖甚至能获得 10 万到 500 万次付费曝光。
借助 Grok 放大攻击
攻击的第二阶段利用了平台的 AI 助手 Grok。很多用户因好奇而向 Grok 询问视频来源。
在尝试提供答案时,Grok 会扫描帖子信息,并从“From:”字段中提取域名。结果就是,Grok 直接把恶意链接回复给用户。
Tal 指出,研究人员观察到,当用户询问某个视频的出处时,Grok 会返回可疑域名的链接。
换句话说,Grok 不仅替攻击者“传话”,还在无意中提升了恶意链接的可见度和可信度。
平台信誉被滥用
由于这些恶意域名是由 X 的官方 AI 工具“引用”的,攻击者可能因此获得额外的搜索引擎优化(SEO)效果,甚至提升了这些恶意站点的信誉。对于毫无戒心的用户来说,这些链接看起来更值得信赖,从而进一步放大了风险。
发表评论
您还未登录,请先登录。
登录