При использовании ИИ-чат-бота Grok компании xAI Илона Маска (Elon Musk) следует соблюдать осторожность, поскольку попытки перехода по предлагаемым им ссылкам могут привести к заражению компьютера вредоносным ПО, сообщается в исследовании Guardio Labs, опубликованном BleepingComputer.
Содержание статьи
- 1 Компьютер месяца — сентябрь 2025 года
- 2 Ноутбуки HONOR MagicBook: технологии, дизайн и производительность для любых задач
- 3 Обзор смартфона HUAWEI Pura 80 Pro: разумный флагман с мощнейшей камерой
- 4 Шестиядерники за 10 тысяч рублей — сравнение и тесты
- 5 В чем уникальность зум-камеры HUAWEI Pura 80 Ultra?
- 6 Обзор видеокарты Acer Nitro Intel Arc B580 OC
- 7 Обзор планшета HUAWEI MatePad 11,5» (2025): апгрейд без бликов
- 8 Обзор ноутбука HONOR MagicBook Pro 16 HUNTER 2025. Для игр? Для работы? Для игр и работы!
Компьютер месяца — сентябрь 2025 года
Ноутбуки HONOR MagicBook: технологии, дизайн и производительность для любых задач
Обзор смартфона HUAWEI Pura 80 Pro: разумный флагман с мощнейшей камерой
Шестиядерники за 10 тысяч рублей — сравнение и тесты
В чем уникальность зум-камеры HUAWEI Pura 80 Ultra?
Обзор видеокарты Acer Nitro Intel Arc B580 OC
Обзор планшета HUAWEI MatePad 11,5» (2025): апгрейд без бликов
Обзор ноутбука HONOR MagicBook Pro 16 HUNTER 2025. Для игр? Для работы? Для игр и работы!
Источник изображения: Mariia Shalabaieva/unsplash.com
Как обнаружили в Guardio Labs, киберпреступники запускают на платформе X видеорекламу с контентом для взрослых, чтобы привлечь внимание пользователей. Хакеры не публикуют вредоносную ссылку в тексте, чтобы избежать блокировки со стороны X, а скрывают её в поле метаданных «От:» под видео, которое, по-видимому, не сканируется социальной сетью на наличие вредоносных ссылок.
Затем злоумышленники оставляют комментарии под видео с просьбой к Grok сообщить, откуда оно взято. В ответ Grok, проанализировав скрытое поле «От:», предоставляет полноценную ссылку на вредоносный сайт в кликабельном формате. Нажав на неё, пользователи переходят на сайт, как правило, содержащий вредоносное ПО и другие мошеннические инструменты для кражи личной информации.
Так как Grok автоматически является доверенным системным аккаунтом на платформе X, его публикации повышают авторитетность, охват, SEO и репутацию ссылки, увеличивая вероятность того, что она будет показана большому количеству пользователей.
Глава Guardio Labs Нати Тал (Nati Tal) назвал такую практику «гроккингом» (Grokking), отметив, что она очень эффективна, позволяя в некоторых случаях достичь миллионов показов вредоносной рекламы. Чтобы избежать проблем, Тал предлагает сканирование всех полей, блокировку скрытых ссылок и добавление функции очистки контекста в Grok, чтобы ИИ-помощник фильтровал ссылки и проверял их по спискам блокировки.
