Identifier Grokking sur X : conseils pour éviter de devenir une victime

Que vous soyez partisan ou détracteur de Grok AI sur X (anciennement Twitter), il est important de savoir que cette technologie a récemment été utilisée pour des activités malveillantes ciblant des utilisateurs peu méfiants. Avant de vous engager davantage, renseignez-vous pour identifier le nouveau risque de cybersécurité connu sous le nom de Grokking.

Comprendre Grokking

Bien que le terme puisse sembler peu familier, il s’agit du nom désigné pour un nouvel exploit visant à contourner les défenses contre la publicité malveillante mises en œuvre par X. En règle générale, X est capable de bloquer la plupart des publicités dangereuses ; cependant, Grokking utilise intelligemment l’IA de la plateforme, Grok, pour faciliter les efforts des cybercriminels.

Des annonceurs malveillants créent du contenu promotionnel qui se veut conforme aux règles publicitaires de X en incluant des vidéos plutôt que des liens directs. Alors que les liens légitimes nécessitent une approbation, Grokking exploite une faille en intégrant des URL malveillantes dans le champ « De » des publicités vidéo, un aspect que X ne surveille pas.

Lorsque les utilisateurs s’informent sur l’origine d’une vidéo, ils reçoivent un lien cliquable au lieu des informations de compte attendues. Compte tenu de la confiance intrinsèque qu’ils accordent à Grok, ils cliquent souvent sans hésiter, ce qui les conduit vers des sites compromis, remplis d’arnaques et de logiciels malveillants.

Ces publicités trompeuses recueillent des millions de vues en raison de leur statut promotionnel et de la confiance trompeuse ajoutée par les recommandations de Grok, créant une menace continue à mesure que de nouveaux comptes d’auteurs font surface après la suspension d’autres.

Identifier les tentatives de Grokking

De nombreuses publicités vidéo malveillantes présentent désormais du contenu explicite pour adultes afin d’attirer les utilisateurs. Bien que toutes les publicités à thème adulte ne soient pas nuisibles, il est primordial de faire preuve de prudence avant d’interagir avec de telles publications.

L’expert Nati Tal a illustré cet exploit dans un fil de discussion sur X. Pour une meilleure compréhension, consultez l’image ci-jointe.

Fil de discussion X de Nati Tal sur Grokking.

Un indicateur important à surveiller est la présence d’un lien dans la réponse de Grok. Idéalement, vous devriez plutôt recevoir des informations sur un compte utilisateur ou une marque. Si une demande de suivi concernant l’achat d’un produit renvoie vers la page d’accueil d’une marque, cela pourrait indiquer la présence de Grokking.

Éviter les publicités sponsorisées

Le bon côté des choses est que la simple exposition à ces publicités ne compromet pas votre sécurité ; cliquer sur un lien est nécessaire pour que les logiciels malveillants infectent votre appareil ou volent vos données.

Pour minimiser les risques, la stratégie la plus simple consiste à contourner complètement les publicités. Bien que les entreprises légitimes puissent ne pas privilégier cette approche, ignorer ces promotions peut réduire considérablement le risque de tomber sur du contenu malveillant.

Évitez les offres qui semblent trop belles pour être vraies

Les publicités Grokking exploitent souvent le désir de contenu pour adultes sans exiger de vérification d’identité, pourtant imposée par la législation sur l’âge dans de nombreuses régions. Pour les utilisateurs souhaitant préserver leur anonymat, ces publicités semblent attrayantes, mais elles mènent souvent à des sites dangereux hébergeant des arnaques par hameçonnage et autres logiciels malveillants.

De plus, les promotions trop alléchantes, qu’elles concernent du contenu pour adultes ou non, doivent alerter. Si quelque chose semble trop beau pour être vrai, c’est probablement le cas.

Examiner les liens dans les réponses de Grok

Si une publicité vous intrigue, examinez attentivement la réponse de Grok. Si vous n’avez pas demandé la source de la vidéo auparavant, interrogez-vous sur votre propre accès à Grok.

Concernant les liens, évitez de cliquer dessus, même s’ils semblent mener à une marque fiable. Recherchez plutôt le nom de la marque sur votre moteur de recherche préféré pour trouver le site authentique.

Il est également essentiel de garder à l’esprit que les pirates informatiques continuent d’exploiter les vulnérabilités des frameworks d’IA, ce qui rend la vigilance cruciale. Pour votre sécurité, regardez toujours au-delà des premiers résultats de recherche.

Utilisation de VirusTotal pour la sécurité des liens

Bien qu’aucune méthode ne soit infaillible, l’utilisation de VirusTotal peut aider à évaluer si un lien présente un risque. Si le service signale un lien comme suspect, il est préférable de l’éviter.

VirusTotal propose un service gratuit permettant de saisir des liens ou des fichiers afin de recevoir des résultats d’analyse de sécurité provenant de sources multiples. J’ai personnellement évité de nombreux risques en consultant VirusTotal avant de cliquer, ce qui en fait l’une de mes ressources de référence pour la sécurité en ligne.

Accéder à X sans publicité

Pour les abonnés X Premium+, l’expérience comprend beaucoup moins d’invites et quasiment aucune publicité, vous protégeant ainsi efficacement des exploits de Grokking. Cependant, l’abonnement à 40 $/mois peut ne pas convenir à tous les utilisateurs.

Bien que les extensions de blocage de publicités puissent être utilisées sur le web, elles ne s’appliquent pas aux versions mobiles. Pour contourner ce problème, envisagez d’enregistrer X comme site mobile, ce qui vous permettra d’y accéder comme l’application, tout en contournant les publicités. Bien que du contenu promotionnel puisse passer inaperçu, cette méthode minimise généralement l’exposition aux publicités malveillantes.

Quelle que soit votre préférence pour l’expérience X traditionnelle, vous n’êtes pas obligé de vous laisser tenter par cette nouvelle forme de cybermenaces. En évitant consciemment les publicités et en vérifiant les liens avant de cliquer, vous pouvez vous protéger du Grokking.

Source et images