Cyberprzestępcy wykorzystują Groka do kampanii malvertisingowej
Hakerzy znaleźli sposób, by obejść zabezpieczenia reklam na X do ukrywania i promowania złośliwych linków z pomocą asystenta AI
Cyberprzestępcy znaleźli nowy sposób na obejście zabezpieczeń platformy X (dawniej Twitter). W kampanii malvertisingowej wykorzystują asystenta AI Groka, by promować złośliwe linki ukryte w metadanych „From” wideo-reklam. Gdy Grok zostaje poproszony o wskazanie źródła, sam generuje klikalny odnośnik i publikuje go w odpowiedzi – nadając mu tym samym wiarygodność i umożliwiając masowe rozpowszechnienie.
„To obejście sprawia, że Grok staje się nieświadomym wspólnikiem atakujących, zapewniając im duży zysk przy jednoczesnym unikaniu klasycznych metod wykrywania” – podkreśla Nic Adams, CEO 0rcus.
Według badaczy z Guardio Labs, zakazane linki nagle pojawiają się w postach Groka, umieszczone pod popularnymi reklamami i trafiają do milionów użytkowników.
Eksperci ostrzegają, że ten incydent dobrze ilustruje koncepcję „Lethal Trifecta” – połączenie trzech najbardziej ryzykownych elementów w kontekście AI: dostępu do danych prywatnych, komunikacji zewnętrznej i kontaktu z niezweryfikowanymi treściami.
„Z perspektywy bezpieczeństwa takie ataki są bardziej podobne do socjotechniki niż do klasycznych włamań, ale efekt jest identyczny – naruszenie systemu” – zaznacza Andrew Bolster z Black Duck.
Sprawa ta jasno wskazuje na kierunek rozwoju cyberbezpieczeństwa, w którym coraz większy udział będzie miała stale popularyzowana sztuczna inteligencja.
Czym jest malvertising?
Malvertising to w skrócie złośliwe reklamy internetowe, które podszywają się pod legalne treści reklamowe w celu dystrybucji malware, potencjalnie niechcianych programów (PUP) lub oszustw. Są w stanie infekować urządzenia zarówno po kliknięciu, jak i poprzez tzw. drive-by-download, czyli bez interakcji użytkownika.
