Hackers exploram vulnerabilidade no Grok do X para espalhar Malware

Pesquisadores de cibersegurança alertam para uma nova e perigosa tática empregada por hackers para burlar as proteções de publicidade maliciosa na plataforma X (antigo Twitter). A técnica, que utiliza o assistente de inteligência artificial (IA) Grok da própria rede social, permite a propagação de links maliciosos para milhões de usuários em todo o mundo.

A descoberta foi detalhada por Nati Tal, chefe da Guardio Labs, em uma série de posts na rede social, batizando a técnica de "Grokking". Essa abordagem engenhosa contorna as restrições de anúncios promovidos do X, que permitem apenas a inclusão de texto, imagens ou vídeos, mas proíbem links externos no corpo do anúncio.

Para executar o golpe, os invasores criam postagens de vídeo promovidas com iscas de conteúdo adulto. O link malicioso é inserido de forma oculta no campo de metadados "From:", que fica abaixo do reprodutor de vídeo e, aparentemente, não é escaneado pela plataforma. A grande inovação da tática ocorre na etapa seguinte, onde os invasores mencionam o Grok em respostas ao post, fazendo perguntas como "De onde é este vídeo?". Isso força o chatbot a exibir o link de forma visível na resposta.

O resultado é alarmante: um link que o X proíbe explicitamente em anúncios aparece em uma postagem do Grok, um perfil confiável pelo sistema, ganhando notoriedade através de um post viral promovido e se espalhando para milhões de feeds e resultados de busca.

O pesquisador Nati Tal ainda ressaltou que a técnica amplia o alcance do ataque, já que o link é "ecoado pelo Grok em uma postagem com milhões de impressões" e, consequentemente, impulsionado nos resultados de SEO (otimização para motores de busca) e na reputação de domínio.

A Guardio Labs informou que os links redirecionam os usuários para redes de anúncios fraudulentas, levando-os a páginas com golpes de CAPTCHA falso, malwares ladrões de informações e outros conteúdos perigosos. A empresa de segurança digital revelou ao The Hacker News que centenas de contas estão envolvidas nessa atividade, com cada uma postando centenas ou até milhares de posts semelhantes. Eles agem de forma coordenada e sem parar por vários dias, até que a conta seja suspensa por violar as políticas da plataforma.

A descoberta evidencia a capacidade de grupos de hackers de se adaptarem rapidamente a novas tecnologias, utilizando ferramentas de IA legítimas para fins maliciosos. A operação demonstra um nível de organização e escala que desafia as medidas de segurança das plataformas sociais, exigindo uma resposta rápida e eficaz para proteger os usuários.

Via - THN