Identificare il Grokking su X: consigli per evitare di diventarne vittima

Che siate sostenitori o detrattori di Grok AI su X (ex Twitter), è importante sapere che questa tecnologia è stata recentemente sfruttata per attività dannose mirate a utenti ignari. Prima di proseguire, acquisite le conoscenze necessarie per identificare il rischio emergente per la sicurezza informatica noto come Grokking.

Capire il Grokking

Sebbene il termine possa sembrare insolito, è il nome designato per un nuovo exploit volto a eludere le difese contro il malvertising implementate da X. In genere, X è in grado di bloccare la maggior parte delle pubblicità pericolose; tuttavia, Grokking impiega abilmente l’intelligenza artificiale della piattaforma, Grok, per facilitare gli sforzi dei criminali informatici.

Gli inserzionisti malintenzionati creano contenuti promozionali che apparentemente rispettano le linee guida pubblicitarie di X, includendo video anziché link diretti. Mentre i link legittimi richiedono l’approvazione, Grokking sfrutta una scappatoia incorporando URL dannosi nel campo “Da” degli annunci video, un aspetto che X non monitora.

Quando gli utenti chiedono informazioni sull’origine dei video, ricevono un link cliccabile invece delle consuete informazioni sull’account utente. Data la fiducia intrinseca che gli utenti ripongono in Grok, spesso cliccano senza esitazione, il che li porta a siti compromessi pieni di truffe e malware.

Questi annunci ingannevoli ottengono milioni di visualizzazioni grazie al loro valore promozionale e alla fiducia ingannevole aggiunta dai consigli di Grok, creando una minaccia continua man mano che emergono nuovi account di autori di reati dopo la sospensione di altri.

Identificazione dei tentativi di Grokking

Molti annunci video di malvertising ora presentano contenuti espliciti per adulti per attirare gli utenti. Sebbene non tutti gli annunci a tema per adulti siano dannosi, è fondamentale prestare attenzione prima di interagire con tali post.

L’esperto Nati Tal ha illustrato questo exploit in un thread su X. Per una migliore comprensione, guarda l’immagine allegata.

Un indicatore significativo da tenere d’occhio è se la risposta di Grok include un link. Idealmente, dovresti ricevere informazioni su un account utente o un marchio. Se una richiesta di follow-up sull’acquisto di un prodotto genera un link alla homepage di un marchio, potrebbe essere un’indicazione di Grokking.

Evitare gli annunci sponsorizzati

L’aspetto positivo è che la semplice esposizione a questi annunci non compromette la tua sicurezza: è sufficiente cliccare su un collegamento affinché il malware infetti il tuo dispositivo o rubi i tuoi dati.

Per ridurre al minimo i rischi, la strategia più semplice è quella di ignorare completamente gli annunci pubblicitari. Sebbene le aziende legittime potrebbero non gradire questo approccio, scorrere oltre queste promozioni può ridurre significativamente il rischio di imbattersi in contenuti dannosi.

Evita le offerte che sembrano troppo belle per essere vere

Gli annunci di grokking spesso sfruttano il desiderio di contenuti per adulti senza richiedere la verifica dell’identità, richiesta in molti Paesi a causa delle leggi sull’età. Per gli utenti che desiderano mantenere l’anonimato, questi annunci possono apparire accattivanti, ma spesso conducono a siti pericolosi che ospitano truffe di phishing e altri software dannosi.

Inoltre, le promozioni che sembrano eccessivamente allettanti, che siano legate a contenuti per adulti o altro, dovrebbero destare sospetti. Se qualcosa sembra troppo bello per essere vero, probabilmente non lo è.

Esamina i link nelle risposte di Grok

Se una pubblicità ti incuriosisce, analizza attentamente la risposta di Grok. Se non ci sono state precedenti richieste di informazioni sulla fonte del video, metti in dubbio il tuo accesso a Grok.

Quando si tratta di link, evitate di cliccarci sopra, anche se sembrano indirizzare a un marchio affidabile. Cercate invece il nome del marchio sul vostro motore di ricerca preferito per trovare il sito autentico.

È inoltre essenziale ricordare che gli hacker continuano a sfruttare le vulnerabilità nei framework di intelligenza artificiale, rendendo la vigilanza fondamentale. Per la sicurezza, guarda sempre oltre i primi risultati di ricerca.

Utilizzo di VirusTotal per la sicurezza dei link

Sebbene nessun metodo sia infallibile, l’utilizzo di VirusTotal può aiutare a valutare se un collegamento possa rappresentare un rischio. Se il servizio segnala un collegamento come sospetto, è meglio evitarlo.

VirusTotal offre un servizio gratuito per l’inserimento di link o file e la ricezione di risultati di analisi di sicurezza da più fonti. Personalmente, ho evitato numerosi rischi consultando VirusTotal prima di cliccare, rendendolo una delle mie risorse di riferimento per la sicurezza online.

Accedere a X senza pubblicità

Per gli abbonati X Premium+, l’esperienza include un numero significativamente inferiore di richieste e praticamente nessuna pubblicità, proteggendo efficacemente dagli exploit di Grokking. Tuttavia, l’abbonamento da 40 $ al mese potrebbe non essere alla portata di tutti gli utenti.

Sebbene le estensioni ad-blocker possano essere utilizzate sul web, non sono compatibili con le versioni mobile. Come soluzione alternativa, valuta la possibilità di salvare X come sito mobile, in modo da accedervi in modo simile all’app, bypassando però gli annunci pubblicitari. Sebbene alcuni contenuti sponsorizzati possano passare inosservati, questo metodo in genere riduce al minimo l’esposizione ad annunci dannosi.

Indipendentemente dalla tua preferenza per l’esperienza X tradizionale, non devi cadere vittima di questa nuova ondata di minacce informatiche. Evitando consapevolmente le pubblicità e analizzando attentamente i link prima di cliccarci sopra, puoi proteggerti dal “grokking”.

Fonte e immagini