Numa prática que já tem o nome Grokking, hackers começaram a usar o chatbot interno do X, o Grok, para inserir links e aumentar o tráfego para websites maliciosos, infetando os dispositivos dos mais descuidados com malware.
Pelo X, tem sido cada vez mais comum ver utilizadores a questionar o chatbot da rede social sobre vários tópicos, confirmando por via dele a veracidade de afirmações, imagens e vídeos.
Entretanto, conforme está a ser reportado, hackers estão a usar o Grok, o chatbot interno do X, para infetar os dispositivos dos utilizadores com malware.
Por via de uma prática apelidada Grokking, o Guardio Labs percebeu que os cibercriminosos exibem anúncios em vídeo no X com conteúdo adulto para chamar a atenção dos utilizadores.
Then comes the twist. Scammers turn to !
They ask something like: ” ?”
Grok reads the promoted post and finds the “From” field, using it in its reply This time, the malicious link is fully visible, clickable, and… pic.twitter.com/SjA0c95yhJ
— Nati Tal (@bananahacks) September 3, 2025
Depois disso, os hackers incluem um link malicioso no campo de metadados do vídeo, permitindo-lhes escapar às ferramentas do X que monitorizam links maliciosos.
Em seguida, comentam abaixo do vídeo, perguntando ao Grok sobre a origem do vídeo. Em resposta, o chatbot do X exibe um link totalmente funcional para o site malicioso, geralmente a conter algum tipo de malware para, por exemplo, roubo de dados pessoais.
Hackers alimentam o Grok com links maliciosos e “o utilizador é que paga”
Uma vez que as respostas do Grok são indexadas no Google, este tipo de link público pode, também, aumentar a classificação SEO dos websites, conferindo-lhes, em última análise, credibilidade.
Segundo Nati Tal, do Guardio Labs, os utilizadores podem proteger-se, verificando cuidadosamente todos os domínios e não clicando nos que não têm a certeza de que são seguros.
De acordo com o PCMag, que cita que o X não fez qualquer comentário oficial sobre este assunto, engenheiros reconheceram anteriormente o problema ao investigador.