Utiliza o chatbot Grok no X? Cuidado com os links das respostas!

08 Set 2025 · Inteligência Artificial Comentar

Numa prática que já tem o nome Grokking, hackers começaram a usar o chatbot interno do X, o Grok, para inserir links e aumentar o tráfego para websites maliciosos, infetando os dispositivos dos mais descuidados com malware.

Pelo X, tem sido cada vez mais comum ver utilizadores a questionar o chatbot da rede social sobre vários tópicos, confirmando por via dele a veracidade de afirmações, imagens e vídeos.

Entretanto, conforme está a ser reportado, hackers estão a usar o Grok, o chatbot interno do X, para infetar os dispositivos dos utilizadores com malware.

Por via de uma prática apelidada Grokking, o Guardio Labs percebeu que os cibercriminosos exibem anúncios em vídeo no X com conteúdo adulto para chamar a atenção dos utilizadores.

Then comes the twist. Scammers turn to !

They ask something like: " ?"

Grok reads the promoted post and finds the “From” field, using it in its reply This time, the malicious link is fully visible, clickable, and… pic.twitter.com/SjA0c95yhJ

— Nati Tal (@bananahacks) September 3, 2025

Depois disso, os hackers incluem um link malicioso no campo de metadados do vídeo, permitindo-lhes escapar às ferramentas do X que monitorizam links maliciosos.

Em seguida, comentam abaixo do vídeo, perguntando ao Grok sobre a origem do vídeo. Em resposta, o chatbot do X exibe um link totalmente funcional para o site malicioso, geralmente a conter algum tipo de malware para, por exemplo, roubo de dados pessoais.

Hackers alimentam o Grok com links maliciosos e "o utilizador é que paga"

Uma vez que as respostas do Grok são indexadas no Google, este tipo de link público pode, também, aumentar a classificação SEO dos websites, conferindo-lhes, em última análise, credibilidade.

Segundo Nati Tal, do Guardio Labs, os utilizadores podem proteger-se, verificando cuidadosamente todos os domínios e não clicando nos que não têm a certeza de que são seguros.

De acordo com o PCMag, que cita que o X não fez qualquer comentário oficial sobre este assunto, engenheiros reconheceram anteriormente o problema ao investigador.

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.