При использовании ИИ-чат-бота Grok компании xAI Илона Маска (Elon Musk) следует соблюдать осторожность, поскольку попытки перехода по предлагаемым им ссылкам могут привести к заражению компьютера вредоносным ПО, сообщается в исследовании Guardio Labs, опубликованном BleepingComputer.

Уловками мошенники заставили Grok распространять вредоносные ссылки

В чем уникальность зум-камеры HUAWEI Pura 80 Ultra?

Уловками мошенники заставили Grok распространять вредоносные ссылки

Обзор видеокарты Acer Nitro Intel Arc B580 OC

Уловками мошенники заставили Grok распространять вредоносные ссылки

Ноутбуки HONOR MagicBook: технологии, дизайн и производительность для любых задач

Уловками мошенники заставили Grok распространять вредоносные ссылки

Обзор ноутбука HONOR MagicBook Pro 16 HUNTER 2025. Для игр? Для работы? Для игр и работы!

Уловками мошенники заставили Grok распространять вредоносные ссылки

Компьютер месяца — сентябрь 2025 года

Уловками мошенники заставили Grok распространять вредоносные ссылки

Обзор планшета HUAWEI MatePad 11,5» (2025): апгрейд без бликов

Уловками мошенники заставили Grok распространять вредоносные ссылки

Шестиядерники за 10 тысяч рублей — сравнение и тесты

Уловками мошенники заставили Grok распространять вредоносные ссылки

Обзор смартфона HUAWEI Pura 80 Pro: разумный флагман с мощнейшей камерой

Уловками мошенники заставили Grok распространять вредоносные ссылки

Как обнаружили в Guardio Labs, киберпреступники запускают на платформе X видеорекламу с контентом для взрослых, чтобы привлечь внимание пользователей. Хакеры не публикуют вредоносную ссылку в тексте, чтобы избежать блокировки со стороны X, а скрывают её в поле метаданных «От:» под видео, которое, по-видимому, не сканируется социальной сетью на наличие вредоносных ссылок.

Затем злоумышленники оставляют комментарии под видео с просьбой к Grok сообщить, откуда оно взято. В ответ Grok, проанализировав скрытое поле «От:», предоставляет полноценную ссылку на вредоносный сайт в ​​кликабельном формате. Нажав на неё, пользователи переходят на сайт, как правило, содержащий вредоносное ПО и другие мошеннические инструменты для кражи личной информации.

Так как Grok автоматически является доверенным системным аккаунтом на платформе X, его публикации повышают авторитетность, охват, SEO и репутацию ссылки, увеличивая вероятность того, что она будет показана большому количеству пользователей.

Глава Guardio Labs Нати Тал (Nati Tal) назвал такую практику «гроккингом» (Grokking), отметив, что она очень эффективна, позволяя в некоторых случаях достичь миллионов показов вредоносной рекламы. Чтобы избежать проблем, Тал предлагает сканирование всех полей, блокировку скрытых ссылок и добавление функции очистки контекста в Grok, чтобы ИИ-помощник фильтровал ссылки и проверял их по спискам блокировки.