X’s in-house AI Chatbot, Korrelwordt geëxploiteerd door cybercriminelen om malware door te distribueren kwaadaardige links. Aanvallers gebruiken het platform om gebruikers te sturen naar schadelijke websites voor volwassenen, waardoor apparaten en persoonlijke gegevens in gevaar worden gebracht.
Hoe het gruismalware -schema werkt
De techniek, bekend als “Grakking,” omvat het plaatsen van video -advertenties met inhoud voor volwassenen op X. Malicious URL’s zijn ingebed in de metagegevens van de video, met name na de “From:” -lijn onder de video. Met deze plaatsing kunnen de links de standaard van X omzeilen Link-monitoringsystemen.
Na het posten geven aanvallers commentaar onder de video, vaak vragen naar de bron ervan. GROK genereert vervolgens een werkende link naar de kwaadaardige website in haar reactie. Als u op deze links klikt, kan u leiden tot malware -downloads.
Het openbare karakter van Korrel’s reacties verhoogt ook de kwaadaardige site’s SEO -rangordeterwijl zoekmachines deze gegenereerde links indexeren.
Hoe je veilig kunt blijven voor grok malware
Nati Tal, een onderzoeker bij Guardio Labs, adviseert gebruikers om alle velden op X zorgvuldig te onderzoeken en in te schakelen verborgen linkblokkerende functies. Deze functies controleren automatisch links tegen bekende blocklists en helpen potentieel gevaarlijke URL’s te detecteren die verborgen zijn in metadata.
Hoewel X geen officiële verklaring heeft uitgegeven, hebben de ingenieurs het probleem aan beveiligingsonderzoekers erkend. Gebruikers moeten waakzaam blijven en alle links onderzoeken voordat u klikt.
Volg lessen uit de beveiligingsproblemen uit het verleden
Eerdere incidenten op X benadrukken de risico’s van ongecontroleerde links.
Spraakmakende rekeningen zijn gecompromitteerd om cryptocurrency-oplichting te bevorderen, waaronder een onofficieel Openai-account eind 2024. Federale onderzoekers hebben ook duizenden bots geïdentificeerd die de Russische staatspropaganda verspreiden. Hoewel deze bots mogelijk niet direct financiële schade veroorzaken, versterkt hun aanwezigheid het belang van zorgvuldige linkverificatie.
