پژوهشگران امنیت سایبری هشدار دادهاند که مجرمان سایبری از یک تکنیک جدید برای دور زدن سیستمهای محافظتی شبکه اجتماعی X (توییتر سابق) در برابر تبلیغات مخرب استفاده میکنند. این روش با کمک دستیار هوش مصنوعی این پلتفرم یعنی Grok AI انجام میشود تا لینکهای مخرب به میلیونها کاربر منتقل شود.
این کشف توسط ناتی تال، مدیر Guardio Labs در مجموعهای از پستها در X اعلام شد. این تکنیک با اسم رمز “Grokking” شناخته میشود.
روش حمله مجرمان سایبری به Grok چگونه کار میکند؟
در تبلیغات پروموتشده، پلتفرم X تنها اجازه استفاده از متن، تصویر یا ویدیو را میدهد. مجرمان سایبری از این محدودیت عبور کرده و ویدیوهایی با محتوای بزرگسالانه بهعنوان طعمه منتشر میکنند.
لینک مخرب در فیلد متادیتای “From:” زیر ویدیو پنهان میشود، جایی که به نظر نمیرسد سیستمهای X آن را اسکن کنند.
سپس مهاجمان با تگ کردن Grok در پاسخها، پرسشی مثل «این ویدیو از کجاست؟» مطرح میکنند. Grok لینک را بهطور آشکار در پاسخ خود نمایش میدهد.
به گفته تال:
“به این ترتیب، لینک مخرب نهتنها در یک پست پروموتشده با میلیونها بازدید نمایش داده میشود، بلکه توسط خود Grok بازتاب یافته و به رتبهبندی SEO و اعتبار دامنه نیز اضافه میشود.”
پیامدها
یک لینک مخرب که X بهطور صریح در تبلیغات ممنوع کرده بود، حالا توسط حساب رسمی و مورداعتماد Grok منتشر شده و به میلیونها فید و نتایج جستجو راه یافته است.
پژوهشگران Guardio میگویند این لینکها کاربران را به شبکههای تبلیغاتی مشکوک هدایت میکنند که شامل:
کلاهبرداریهای جعلی CAPTCHA
بدافزارهای سرقت اطلاعات
محتوای مشکوک دیگر
این لینکها بخشی از یک سیستم توزیع ترافیک (TDS) هستند که معمولاً توسط فروشندگان تبلیغاتی مخرب برای هدایت کاربران به محتوای فریبنده یا خطرناک استفاده میشود.
فعالیت گسترده و سازمانیافته
شرکت Guardio گزارش داده که در روزهای اخیر صدها حساب کاربری در این فعالیت دخیل بودهاند و هرکدام صدها یا هزاران پست مشابه منتشر کردهاند. این حسابها به صورت مداوم پست میگذارند تا زمانی که به دلیل نقض قوانین پلتفرم مسدود شوند.
“این فعالیتها گسترده و کاملاً سازمانیافته به نظر میرسند.”
