Los investigadores de ciberseguridad han traumatizado una nueva técnica que los ciberdelincuentes han recogido para evitar las protecciones malvertidas de la plataforma de redes sociales X y propagar enlaces maliciosos utilizando su asistente de inteligencia sintético (IA) Grok.
Los hallazgos fueron destacados por Nati Tal, Caudillo de Guardio Labs, en una serie de publicaciones sobre X. La técnica ha sido con nombre en código Grokking.
El enfoque está diseñado para evitar restricciones impuestas por X en anuncios promocionados que permiten a los usuarios incluir solo texto, imágenes o videos, y luego las amplifican a una audiencia más amplia, atrayendo cientos de miles de impresiones a través de la promoción pagada.
Para alcanzar esto, se ha enfrentado que los malvertidos ejecutan publicaciones promovidas por maleable de video con contenido de adultos como cebo, con el espurio enlace oculto en el campo de metadatos “De:” debajo del reproductor de video que aparentemente no es escaneado por la plataforma de redes sociales.
En el subsiguiente paso, la fórmula de Fraudsters se convierte en respuestas a la publicación, preguntando poco similar a “¿De dónde es este video?”, Le solicita al chatbot Ai a mostrar visiblemente el enlace en respuesta.
“Adicionalmente de eso, ahora se amplifica en SEO y reputación de dominio, a posteriori de todo, Grok se hizo eco de Grok en una publicación con millones de impresiones”, dijo Tal.
“Un enlace bellaco que X prohíbe explícitamente en anuncios (¡y debería suceder sido bloqueado por completo!) Aparece repentinamente en un puesto por la cuenta de Grok ajustada al sistema, sentada bajo un hilo promovido virulento y extendiéndose directamente a millones de alimentos y resultados de búsqueda de búsqueda!”
Guardio dijo que los enlaces dirigen a los usuarios a las redes de anuncios incompletos, enviándolos a enlaces maliciosos que impulsan estafas falsas de captcha, malware de robo de información y otro contenido sospechoso a través de la monetización de enlace directo (además conocido como SmartLink).
Se evalúa que los dominios son parte del mismo sistema de distribución de tráfico (TDS), que a menudo es utilizado por los proveedores de tecnología publicitaria maliciosa para enrutar el tráfico a contenido dañino o engañoso.
La compañía de ciberseguridad le dijo a The Hacker News que ha enfrentado cientos de cuentas que participan en este comportamiento en los últimos días, y cada uno de ellos publicó cientos o incluso miles de publicaciones similares.
“Parecen estar publicando sin detener durante varios días hasta que la cuenta se suspenda por violar las políticas de la plataforma”, agregó. “Así que definitivamente hay muchos de ellos y se ve muy organizado”.
