Злоумышленники научились использовать Grok для публикации в X запрещенных ссылок. Об этом сообщил исследователь Guardio Labs Нати Таль.
Malvertisers run “video card” promoted posts with mostly sketchy “adult” content baits (how these even pass X's review is a mystery!)The malicious link is hidden in the tiny "𝐅𝐫𝐨𝐦:" field below the video player. There is no malicious link scanning whatsoever on X! Yet, it… pic.twitter.com/lxAo2uomXO— Nati Tal (@bananahacks) September 3, 2025
Таль дал название такому виду атак — Grokking. Он сообщил о проблеме администраторам X.
Мошенники нередко запускают сомнительные видеообъявления с приманкой в виде контента для взрослых. Однако если в такое сообщение вставить ссылку в основной блок, X заблокирует публикацию.
Вместо этого злоумышленники научились прятать линк в небольшом поле метаданных «From:» под карточкой ролика. Оно, по всей видимости, не сканируется соцсетью.
Затем они оставляют ответ на рекламу, спрашивая у Grok что-то вроде: «откуда это видео» или «какая ссылка на этот ролик».
Чат-бот разбирает скрытое поле «From:» и отвечает с полным вредоносным адресом в кликабельном формате.
Публикация от Grok вызывает повышенное доверие. Охват и репутация поста увеличиваются. В некоторых случаях рекламу видят миллионы юзеров.
Данные: Таль.
Исследователь обнаружил, что многие подобные ссылки ведут к вредоносному ПО для кражи данных, поддельным CAPTCHA-тестам и другим сомнительным ресурсам.
Ранее ИИ-стартап xAI опубликовал в Google и других поисковых ресурсах сотни тысяч диалогов между пользователями и чат-ботом Grok. Во многих случаях конфиденциальная информация раскрыта без разрешения.
