Платформа AkiraBot
Изследователите на киберсигурността са открили управлявана от изкуствен интелект платформа, наречена AkiraBot, която се използва за наводняване на чатове в уебсайтове, секции за коментари и формуляри за контакт със спам. Инструментът насърчава сенчести услуги за оптимизация на търсачките (SEO) като Akira и ServicewrapGO, което го прави значително неудобство за собствениците на уебсайтове.
Съдържание
Широко разпространено въздействие: Насочени са над 400 000 уебсайта
От септември 2024 г. AkiraBot разпространява активно спам към уебсайтове, като засяга най-малко 80 000 потвърдени сайта. Този базиран на Python инструмент използва възможностите на OpenAI за генериране на персонализирани съобщения за обхват, съобразени с целта на целевия уебсайт.
Основните жертви включват малки и средни бизнес уебсайтове с джаджи за чат и формуляри за контакт. Това, което отличава AkiraBot, е способността му да заобикаля спам филтрите, като създава съобщения, които изглеждат легитимни.
От „Shopbot“ до AkiraBot: Еволюция на инструмента за спам
AkiraBot първоначално се появи под името „Shopbot“, привидно насочен към уебсайтове, които работят на Shopify. Оттогава обаче той разшири обхвата си, като сега засяга уебсайтове, създадени с GoDaddy, Wix, Squarespace и други платформи, използващи формуляри за контакт и джаджи за чат на живо като Reamaze.
Как AkiraBot генерира спам съдържание
В основата на работата на AkiraBot е неговата интеграция с API на OpenAI, който използва за създаване на персонализирани спам съобщения. Инструментът обработва предварително дефиниран шаблон, като изпраща подкана към API за чат на OpenAI, за да генерира съдържание, което е в съответствие с контекста на целевия уебсайт.
Изследователи, анализиращи изходния код, установиха, че AkiraBot използва модела gpt-4o-mini, програмиран да действа като „полезен асистент, който генерира маркетингови съобщения“.
Заобикаляне на CAPTCHA и избягване на откриване
Една от най-усъвършенстваните функции на AkiraBot е способността му да заобикаля предизвикателствата с CAPTCHA, което му позволява да разпространява спам към уебсайтове в огромен мащаб. Той е насочен към hCAPTCHA, reCAPTCHA и Cloudflare Turnstile, като заобикаля тези мерки за сигурност със сложни техники за имитиране на трафик.
За да избегне откриването, AkiraBot използва SmartProxy, който върти IP адресите, за да скрие своя източник. Това затруднява системите за сигурност да блокират или проследят дейностите на бота.
Проследяване и показатели: Ролята на Telegram
AkiraBot регистрира своите опити за нежелана поща във файл submissions.csv, като проследява както успешните, така и неуспешните опити. Анализът на тези регистрационни файлове показва, че над 420 000 уникални домейна са били насочени.
Освен това показателите за успех – включително скоростта на заобикаляне на CAPTCHA и ефективността на ротация на прокси сървъри – автоматично се публикуват в канал на Telegram, което позволява на операторите да наблюдават ефективността в реално време.
Отговорът на OpenAI и по-голямата картина
След тези разкрития OpenAI изключи API ключа и други активи, свързани с опасната дейност. Усъвършенстването на AkiraBot обаче подчертава нарастваща загриженост за киберсигурността: задвижвани от AI спам атаки.
Способността на бота да генерира убедителни, персонализирани съобщения, като същевременно избягва откриването, демонстрира развиващата се заплаха, която AI представлява за сигурността на уебсайта. Тъй като AI технологията продължава да напредва, защитата срещу автоматизиран спам и злоупотреба ще се превърне в още по-сериозно предизвикателство както за бизнеса, така и за специалистите по сигурността.
