Guardio Labs başkanı Nati Tal tarafından X platformunda paylaşılan araştırma, siber suçluların Grok AI’nın reklam koruma mekanizmasını aşmak için geliştirdiği yeni yöntemi ortaya koydu. Bu teknik, “Grokking” olarak adlandırıldı ve X’in Promoted Ads (Tanıtılan Reklamlar) üzerindeki kısıtlamaları aşarak milyonlarca gösterim alan zararlı içeriklerin yayılmasına olanak sağlıyor.
Gizli Bağlantılar ve Sahte İçerik Kullanımı
Kötü niyetli aktörler, video kart-promosyonlu gönderilerde yetişkin içeriklerini yem olarak kullanıyor ve zararlı bağlantıları video oynatıcının altında yer alan “From:” meta veri alanına gizliyor. Bu alan, platform tarafından taranmadığı için kötü amaçlı bağlantılar burada görünmeden kalabiliyor. Normalde videonun orijinal göndericisini belirtmek için kullanılan “From:” alanı, dolandırıcılar tarafından bağlantı paylaşımı için yeniden amaçlanmış durumda.
Grok AI’nın Yanıtlarıyla Bağlantıların Yayılması
Dolandırıcılar, geçici hesaplarla gönderilere Grok’u etiketleyip “bu video nereden?” gibi sorular soruyor. AI sohbet botu, yanıt olarak zararlı bağlantıyı görünür şekilde paylaşıyor. Bu yöntem, SEO ve alan adı itibarını da güçlendirerek milyonlarca gösterimi olan gönderilerde bağlantının viral şekilde yayılmasına neden oluyor.
Platform Politikaları ve Organize Siber Suç Ağı
Guardio, bu bağlantıların kullanıcıları sahte CAPTCHA dolandırıcılıkları, bilgi çalan zararlı yazılımlar ve diğer şüpheli içeriklere yönlendirdiğini belirtti. Alan adları, zararlı içeriklere trafik yönlendiren Trafik Dağıtım Sistemi (TDS) kapsamında değerlendiriliyor. The Hacker News’e göre, yüzlerce hesap bu yöntemi kullanarak yüzlerce hatta binlerce benzer gönderi paylaşıyor ve hesaplar askıya alınana kadar durmaksızın faaliyet gösteriyor. Bu durum, oldukça organize bir siber suç ağına işaret ediyor.