Tội phạm mạng lợi dụng AI Grok của X để phát tán mã độc
11:39 07/09/2025(VietQ.vn) - Các nhà nghiên cứu an ninh mạng vừa phát hiện một thủ đoạn mới mà tội phạm mạng sử dụng để qua mặt hệ thống bảo vệ quảng cáo trên nền tảng mạng xã hội X, qua đó lan truyền liên kết độc hại bằng cách lợi dụng trợ lý trí tuệ nhân tạo (AI) Grok.
Sự kiện: AN TOÀN THÔNG TIN
Microsoft cảnh báo: Ứng dụng ChatGPT giả mạo phát tán mã độc tấn công người dùng
Chiến dịch tấn công mạng lợi dụng WordPress phát tán mã độc tống tiền và đào tiền ảo
Lỗ hổng nghiêm trọng trong Windows bị khai thác để phát tán mã độc tống tiền
Cảnh báo website giả mạo Ngân hàng Nhà nước, phát tán mã độc đánh cắp thông tin
Phát hiện này được ông Nati Tal - Giám đốc Công ty an ninh mạng Guardio Labs, công bố trong loạt bài viết trên X, gọi bằng mật danh “Grokking”. Theo đó, kẻ xấu đã lợi dụng quảng cáo dạng video (Promoted Ads) vốn cho phép người dùng đăng tải văn bản, hình ảnh hoặc video để tiếp cận công chúng rộng hơn nhằm cài cắm liên kết nguy hiểm.
AI Grok do nền tảng mạng xã hội X phát triển công cụ bị tội phạm mạng lợi dụng để phát tán liên kết độc hại.
Thủ đoạn là chèn liên kết độc hại vào trường “From:” (thông thường để hiển thị người đăng gốc) bên dưới video. Do trường này không bị nền tảng quét, kẻ gian đã biến nó thành công cụ phát tán link. Sau đó, chúng dùng tài khoản ẩn danh để gắn thẻ Grok trong phần bình luận với câu hỏi như “video này từ đâu?”. Trợ lý AI Grok, vốn được hệ thống tin cậy, sẽ phản hồi bằng cách hiển thị trực tiếp liên kết, khiến nó lan rộng trong hàng triệu lượt hiển thị và cả kết quả tìm kiếm.
“Liên kết độc hại vốn bị X cấm trong quảng cáo, lẽ ra phải bị chặn hoàn toàn, nay lại xuất hiện công khai dưới một bài đăng quảng bá có tính lan truyền cao, được Grok xác thực,” ông Tal cảnh báo.
Đại diện Công ty an ninh mạng Guardio Labs cho biết, các liên kết này dẫn người dùng đến những mạng quảng cáo mờ ám, chuyển hướng tới các trang chứa mã độc, lừa đảo CAPTCHA giả, phần mềm đánh cắp thông tin và nhiều nội dung nguy hiểm khác. Các tên miền đều nằm trong hệ thống phân phối lưu lượng (TDS) thường được các nhóm công nghệ quảng cáo độc hại sử dụng.
Hàng trăm tài khoản đã được phát hiện tham gia vào chiến dịch này trong vài ngày qua, mỗi tài khoản đăng hàng trăm, thậm chí hàng nghìn bài, hoạt động liên tục cho đến khi bị nền tảng khóa vì vi phạm chính sách.
Các chuyên gia cảnh báo, kỹ thuật “Grokking” cho thấy tội phạm mạng đang ngày càng tinh vi trong việc lợi dụng AI và lỗ hổng nền tảng để qua mặt hệ thống kiểm duyệt. Người dùng cần hết sức thận trọng khi nhấp vào liên kết, kể cả khi chúng xuất hiện trong các bài đăng tưởng chừng đáng tin cậy.
Duy Trinh (theo The Hacker News)
