كشف باحثون في الأمن السيبراني عن أسلوب جديد يتبعه مجرمو الإنترنت للتحايل على أنظمة الحماية الإعلانية في منصة X (تويتر سابقًا)، وذلك عبر استغلال المساعد الذكي Grok التابع للمنصة لنشر روابط خبيثة على نطاق واسع.
وذكر ناتي تال، رئيس مختبرات Guardio، أن التقنية التي أطلق عليها اسم Grokking، تسمح للمهاجمين بتجاوز القيود المفروضة على الإعلانات الممولة في X، والتي عادةً ما تسمح بإرفاق نصوص أو صور أو مقاطع فيديو فقط.
استغلال ثغرات في الإعلانات الممولة
يعتمد المهاجمون على نشر مقاطع فيديو ذات محتوى إباحي كطُعم، مع إخفاء الرابط الضار في حقل البيانات الوصفية “From:” أسفل مشغل الفيديو، وهو مكان لا يخضع عادةً للفحص من قبل منصة X.
بعد ذلك، يقوم المهاجمون بذكر حساب Grok في الردود على المنشورات بعبارات مثل “من أين جاء هذا الفيديو؟”، ليقوم الذكاء الاصطناعي تلقائيًا بإظهار الرابط في الرد بشكل علني، مما يمنحه مصداقية إضافية ويعزز ظهوره في نتائج البحث وتحسين السمعة الدومينية (SEO).
انتشار واسع وروابط خبيثة
أوضحت Guardio أن الروابط التي كان يجب حظرها تظهر فجأة عبر حساب Grok الموثوق من النظام، وتنتشر في منشورات ممولة تحصد ملايين المشاهدات، مما يضاعف انتشار البرمجيات الخبيثة.
ووفقًا للتحقيقات، فإن هذه الروابط تقود المستخدمين إلى شبكات إعلانية مشبوهة تدفعهم إلى صفحات مزيفة مثل اختبارات CAPTCHA مزورة، أو تحميل برمجيات لسرقة المعلومات، أو محتوى ضار آخر، وذلك عبر تقنيات Smartlink Monetization.
نشاط منظم واسع النطاق
تشير النتائج إلى أن النطاقات المستخدمة جزء من نظام توزيع حركة مرور (TDS)، وهو أسلوب شائع لدى مزودي الإعلانات الخبيثة لتوجيه المستخدمين نحو محتوى مضلل. وأكدت Guardio أنها رصدت مئات الحسابات التي انخرطت في هذا النشاط خلال الأيام الماضية، ينشر كل منها مئات أو حتى آلاف المنشورات المتشابهة.
وأضافت الشركة أن هذه الحسابات تعمل بشكل مكثف لعدة أيام متواصلة حتى يتم تعليقها بسبب انتهاك سياسات المنصة، ما يوضح أن العملية منظمة وواسعة النطاق.
