Các tác nhân độc hại đã phát hiện ra một phương pháp mới để chèn các liên kết độc hại vào các bài đăng được quảng cáo trên nền tảng X, bằng cách lừa gạt Grok, trợ lý AI của nền tảng này. Phương thức mới này thể hiện một hình thức khai thác lỗ hổng tinh vi, vượt qua các chính sách bảo mật hiện hành.

Kỹ Thuật “Grokking”: Khai Thác Điểm Yếu Của AI

Mặc dù X (trước đây là Twitter) đã cấm rõ ràng việc chèn các liên kết trong các bài đăng quảng cáo nhằm hạn chế tình trạng quảng cáo độc hại (malvertising), những kẻ lừa đảo giờ đây đã tận dụng khả năng khuếch đại nội dung của Grok để đưa các URL độc hại này vào lưu thông rộng rãi. Đây là một chiến thuật khôn ngoan, cho phép chúng lách qua các biện pháp kiểm soát chặt chẽ của nền tảng.

Cơ Chế Vận Hành Chi Tiết Của Grokking

X áp dụng chính sách cấm mọi URL trong các bài đăng quảng cáo nhằm ngăn chặn các âm mưu lừa đảo và chiến dịch tấn công giả mạo (phishing campaigns). Tuy nhiên, tội phạm mạng đã phát hiện ra rằng Grok vẫn có thể xác định, tóm tắt và đề xuất các trang web bên ngoài khi được nhắc nhở trong các phản hồi.

Bằng cách đặt câu hỏi cho Grok về một hình ảnh quảng cáo trông vô hại, những kẻ lừa đảo sẽ thúc đẩy AI tham chiếu một tên miền độc hại trong câu trả lời của nó. Một khi Grok đề cập đến liên kết đó, hàng nghìn người dùng sẽ coi nó là đáng tin cậy vì nó xuất phát từ AI chính thức của X.

Kỹ thuật này được gọi là “Grokking”: sử dụng Grok để khuếch đại các liên kết mà lẽ ra các chính sách của X phải chặn. Đây là một minh chứng cho sự không ngừng tìm kiếm các phương pháp khai thác lỗ hổng mới của những kẻ tấn công.

Ví Dụ Thực Tế Về Khai Thác

Các nhà nghiên cứu bảo mật đã báo cáo các chiến dịch thu hút hàng chục triệu lượt xem tới các trang web người lớn hoặc lừa đảo chỉ trong vài ngày. Điều này cho thấy hiệu quả đáng kinh ngạc của chiến thuật Grokking trong việc lan truyền nội dung độc hại.

Một ví dụ điển hình là một bài đăng quảng cáo về một hình ảnh vô hại đã thu hút 4.3 triệu lượt xem. Khi người dùng hỏi Grok về nguồn gốc, AI đã chỉ đến “datingprudethimble.com”—một trang web được biết đến là mặt trận của malvertising—dẫn đến sự gia tăng đột biến về lượt truy cập.

Mối Đe Dọa Mạng Từ Các Chiến Dịch Khai Thác Này

Các chiến dịch Grokking tiềm ẩn nhiều mối đe dọa mạng nghiêm trọng. Việc các liên kết độc hại được khuếch đại thông qua một nguồn đáng tin cậy như AI chính thức của nền tảng làm tăng khả năng người dùng bị lừa nhấp vào. Điều này có thể dẫn đến các hậu quả sau:

• Tấn công giả mạo (Phishing): Người dùng có thể bị chuyển hướng đến các trang web giả mạo được thiết kế để đánh cắp thông tin đăng nhập, dữ liệu cá nhân hoặc thông tin tài chính. Sự lây lan của các chiến dịch phishing là một thách thức lớn đối với an toàn thông tin.
• Malvertising và Mã Độc: Các liên kết có thể dẫn đến các trang web phát tán quảng cáo độc hại hoặc tự động tải xuống mã độc (malware) vào thiết bị của người dùng mà không cần tương tác thêm.
• Nội dung độc hại: Chuyển hướng đến các trang web chứa nội dung không phù hợp, lừa đảo, hoặc các chiêu trò kỹ thuật xã hội khác.

Khả năng vượt qua các biện pháp bảo vệ nền tảng của chiến thuật Grokking đại diện cho một ranh giới mới trong tội phạm mạng dựa trên quảng cáo.

Chỉ Số Đánh Dấu Sự Thỏa Hiệp (IOCs)

Trong trường hợp Grokking, các tên miền độc hại được AI của X đề xuất đóng vai trò là Chỉ số đánh dấu sự thỏa hiệp. Chúng có thể được sử dụng để phát hiện và chặn các truy cập độc hại.

• Tên miền độc hại:datingprudethimble.com

Các tổ chức và người dùng nên cảnh giác với các tên miền này và cập nhật danh sách đen của mình khi có thông tin mới về các chiến dịch khai thác lỗ hổng tương tự.

Phản Ứng Của Nền Tảng X Và Nỗ Lực An Ninh Mạng

Ban lãnh đạo X đã thừa nhận lỗ hổng này nhưng khẳng định sẽ tinh chỉnh các biện pháp bảo vệ AI thay vì vô hiệu hóa Grok hoàn toàn. Điều này cho thấy X nhận thức được tầm quan trọng của Grok nhưng cũng ưu tiên vấn đề an ninh mạng.

Công ty đang triển khai các bản cập nhật để ngăn chặn AI đề xuất các tên miền bị gắn cờ là độc hại hoặc spam. Tuy nhiên, cho đến khi các bản sửa lỗi này có hiệu lực hoàn toàn, người dùng vẫn có nguy cơ bị ảnh hưởng bởi hình thức khai thác lỗ hổng mới này.

Đây là một cuộc chạy đua không ngừng giữa các nhà phát triển nền tảng và tội phạm mạng, khi những kẻ tấn công luôn tìm cách tìm ra các khe hở mới trong hệ thống an ninh.

Khuyến Nghị An Toàn Cho Người Dùng Đối Phó Với Khai Thác Lỗ Hổng

Đối với người dùng thông thường, lời khuyên là rõ ràng: hãy xử lý các liên kết có nguồn gốc từ AI với sự thận trọng tương tự như các email hoặc tin nhắn không xác định. Sự cảnh giác cá nhân đóng vai trò then chốt trong việc bảo vệ bản thân trước mối đe dọa mạng ngày càng phức tạp.

Các Biện Pháp Phòng Ngừa Chủ Động

• Không nhấp vào các liên kết đáng ngờ: Tuyệt đối không nhấp vào các tên miền đáng ngờ được quảng cáo thông qua các phản hồi của AI, đặc biệt nếu chúng không khớp với ngữ cảnh hoặc có vẻ không chuyên nghiệp.
• Xác minh độc lập: Luôn xác minh các liên kết một cách độc lập trước khi nhấp. Nếu một liên kết được cho là dẫn đến một nguồn tin tức hoặc trang web nổi tiếng, hãy truy cập trang web đó trực tiếp thông qua trình duyệt của bạn hoặc tìm kiếm thông tin bằng các công cụ tìm kiếm đáng tin cậy.
• Báo cáo quảng cáo và phản hồi đáng ngờ: Báo cáo bất kỳ quảng cáo hoặc phản hồi AI nào có vẻ vi phạm quy tắc hoặc chứa liên kết độc hại. Hành động này giúp nền tảng cải thiện các biện pháp bảo vệ của mình.
• Cập nhật kiến thức về an ninh mạng: Luôn theo dõi các tin tức và cảnh báo bảo mật mới nhất để nhận biết các chiến thuật tấn công và khai thác lỗ hổng mới.

Cho đến khi X khắc phục hoàn toàn lỗ hổng Grokking, sự cảnh giác là biện pháp phòng thủ tốt nhất chống lại mối đe dọa mạng đang nổi lên này.