Ob Sie Grok AI on X (ehemals Twitter) befürworten oder ablehnen: Es ist wichtig zu wissen, dass diese Technologie in letzter Zeit für böswillige Aktivitäten gegen ahnungslose Nutzer missbraucht wurde. Bevor Sie sich weiter damit beschäftigen, sollten Sie sich mit dem Wissen ausstatten, um das neue Cybersicherheitsrisiko Grokking zu erkennen.
Grokking verstehen
Obwohl der Begriff ungewohnt erscheinen mag, handelt es sich dabei um die Bezeichnung für einen neuartigen Exploit, der darauf abzielt, die von X implementierten Malvertising-Abwehrmechanismen zu umgehen. Normalerweise ist X in der Lage, die meisten gefährlichen Werbeanzeigen zu blockieren. Grokking hingegen nutzt geschickt die plattformeigene KI Grok, um die Bemühungen von Cyberkriminellen zu erleichtern.
Böswillige Werbetreibende erstellen beworbene Inhalte, die angeblich den Werberichtlinien von X entsprechen, indem sie Videos anstelle von direkten Links einfügen. Während legitime Links eine Genehmigung erfordern, nutzt Grokking eine Lücke aus, indem es schädliche URLs in das „Von“-Feld von Videoanzeigen einbettet – ein Aspekt, den X nicht überwacht.
Wenn Nutzer nach der Herkunft von Videos fragen, erhalten sie anstelle der erwarteten Benutzerkontoinformationen einen anklickbaren Link. Da die Nutzer Grok vertrauen, klicken sie oft ohne zu zögern darauf und landen auf kompromittierten Websites voller Betrug und Malware.
Diese irreführenden Anzeigen erzielen aufgrund ihres Werbestatus und des durch Groks Empfehlungen geschaffenen trügerischen Vertrauens Millionen von Aufrufen und stellen eine anhaltende Bedrohung dar, da nach der Sperrung anderer Konten neue Täterkonten auftauchen.
Grokking-Versuche identifizieren
Viele Malvertising-Videoanzeigen enthalten mittlerweile explizite Inhalte für Erwachsene, um Benutzer anzulocken. Obwohl nicht jede Anzeige mit Erwachseneninhalten schädlich ist, ist vor der Interaktion mit solchen Posts äußerste Vorsicht geboten.
Experte Nati Tal hat diesen Exploit in einem Thread auf X veranschaulicht. Zum besseren Verständnis sehen Sie sich das beigefügte Bild an.
Ein wichtiger Hinweis ist, ob die Antwort von Grok einen Link enthält. Idealerweise erhalten Sie stattdessen Informationen zu einem Benutzerkonto oder einer Marke. Führt eine Folgeanfrage zum Kauf eines Produkts zu einem Link zur Homepage einer Marke, könnte dies ein Hinweis auf Grokking sein.
Vermeiden Sie gesponserte Anzeigen
Der Lichtblick ist, dass die bloße Konfrontation mit diesen Anzeigen Ihre Sicherheit nicht gefährdet. Sie müssen nur auf einen Link klicken, damit Malware Ihr Gerät infiziert oder Ihre Daten stiehlt.
Um Risiken zu minimieren, besteht die einfachste Strategie darin, Anzeigen vollständig zu umgehen. Seriöse Unternehmen mögen diesen Ansatz zwar nicht, aber das Weiterscrollen über diese Werbung kann die Wahrscheinlichkeit, auf schädliche Inhalte zu stoßen, deutlich verringern.
Vermeiden Sie Angebote, die zu gut erscheinen, um wahr zu sein
Grokking-Werbung nutzt oft den Wunsch nach Inhalten für Erwachsene aus, ohne dass eine Identitätsprüfung erforderlich ist, die in vielen Regionen aufgrund von Altersbeschränkungen vorgeschrieben ist. Für Nutzer, die anonym bleiben möchten, erscheinen diese Anzeigen attraktiv, führen aber oft zu gefährlichen Websites mit Phishing-Betrug und anderer Schadsoftware.
Darüber hinaus sollten Sie bei Werbung, die übermäßig verlockend wirkt – egal, ob sie sich auf Inhalte für Erwachsene bezieht oder nicht –, die Alarmglocken läuten lassen. Wenn etwas zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch.
Untersuchen Sie Links in Groks Antworten
Sollte eine Anzeige Ihr Interesse wecken, prüfen Sie Groks Antwort genau. Falls es zuvor keine Nachfragen zur Quelle des Videos gab, hinterfragen Sie Ihren eigenen Zugang zu Grok.
Klicken Sie nicht auf Links, auch wenn diese scheinbar zu einer vertrauenswürdigen Marke führen. Suchen Sie stattdessen über Ihre bevorzugte Suchmaschine nach dem Markennamen, um die authentische Website zu finden.
Es ist auch wichtig zu bedenken, dass Hacker weiterhin Schwachstellen in KI-Frameworks ausnutzen, weshalb Wachsamkeit unerlässlich ist. Achten Sie beim Thema Sicherheit immer auch auf die obersten Suchergebnisse.
Verwendung von VirusTotal für die Linksicherheit
Obwohl keine Methode unfehlbar ist, kann VirusTotal bei der Beurteilung helfen, ob ein Link ein Risiko darstellt. Wenn der Dienst einen Link als verdächtig kennzeichnet, sollten Sie ihn am besten meiden.
VirusTotal bietet einen kostenlosen Service zum Eingeben von Links oder Dateien, um Sicherheitsanalyseergebnisse aus verschiedenen Quellen zu erhalten. Ich persönlich konnte zahlreiche Risiken vermeiden, indem ich vor dem Klicken VirusTotal konsultiert habe. Daher ist es eine meiner bevorzugten Ressourcen für Online-Sicherheit.
Zugriff auf X ohne Werbung
Für X Premium+-Abonnenten gibt es deutlich weniger Eingabeaufforderungen und praktisch keine Werbung, wodurch Sie effektiv vor Grokking-Exploits geschützt sind. Das Abonnement für 40 US-Dollar pro Monat ist jedoch möglicherweise nicht für alle Benutzer geeignet.
Obwohl Adblocker-Erweiterungen im Web eingesetzt werden können, sind sie für mobile Versionen nicht verfügbar. Um dieses Problem zu umgehen, können Sie X als mobile Website speichern. So können Sie ähnlich wie in der App darauf zugreifen und gleichzeitig Werbung umgehen. Zwar können einige beworbene Inhalte durchkommen, aber diese Methode minimiert in der Regel die Gefahr schädlicher Werbung.
Unabhängig davon, ob Sie das traditionelle X-Erlebnis bevorzugen, müssen Sie dieser neuen Art von Cyberbedrohungen nicht zum Opfer fallen. Indem Sie Werbung bewusst vermeiden und Links vor dem Anklicken prüfen, können Sie sich vor Grokking schützen.
Ähnliche Artikel:
Greifen Sie mit Roku Sports Zone ganz einfach auf alle Ihre YouTube TV-Sportkanäle zu
21:30
Warum Spotifys verlustfreies Audio nicht für Gelegenheitshörer geeignet ist: Das Hauptproblem
15:29
Schritt-für-Schritt-Anleitung zum vollständigen Zurücksetzen des Microsoft Edge-Browsers
4:43
Schreibe einen Kommentar