AkiraBot platform
Cybersikkerhedsforskere har afsløret en AI-drevet platform ved navn AkiraBot, som bruges til at oversvømme hjemmesidechats, kommentarsektioner og kontaktformularer med spam. Værktøjet fremmer lyssky søgemaskineoptimeringstjenester (SEO) såsom Akira og ServicewrapGO, hvilket gør det til en betydelig gene for webstedsejere.
Indholdsfortegnelse
Udbredt påvirkning: Over 400.000 målrettede websteder
Siden september 2024 har AkiraBot aktivt spammet websteder, hvilket har påvirket mindst 80.000 bekræftede websteder. Dette Python-baserede værktøj udnytter OpenAI's muligheder til at generere personlige opsøgende beskeder, der er skræddersyet til målwebstedets formål.
De primære ofre omfatter små til mellemstore virksomhedswebsteder med chat-widgets og kontaktformularer. Det, der adskiller AkiraBot, er dens evne til at omgå spamfiltre ved at lave meddelelser, der virker legitime.
Fra 'Shopbot' til AkiraBot: Evolution of the Spam Tool
AkiraBot opstod oprindeligt under navnet 'Shopbot', der tilsyneladende var målrettet mod websteder, der opererer på Shopify. Det har dog siden udvidet sin rækkevidde og har nu påvirket websteder bygget med GoDaddy, Wix, Squarespace og andre platforme ved hjælp af kontaktformularer og live chat-widgets som Reamaze.
Hvordan AkiraBot genererer spamindhold
Kernen i AkiraBots drift er dens integration med OpenAI's API, som den bruger til at skabe tilpassede spammeddelelser. Værktøjet behandler en foruddefineret skabelon og sender en prompt til OpenAIs chat-API for at generere indhold, der stemmer overens med det målrettede websteds kontekst.
Forskere, der analyserede kildekoden, fandt ud af, at AkiraBot anvender gpt-4o-mini-modellen, programmeret til at fungere som en "hjælpsom assistent, der genererer marketingmeddelelser."
Omgåelse af CAPTCHA'er og Undvigende Detektion
En af AkiraBots mest avancerede funktioner er dens evne til at omgå CAPTCHA-udfordringer, så den kan spamme websteder i massiv skala. Den er rettet mod hCAPTCHA, reCAPTCHA og Cloudflare Turnstile, og omgår disse sikkerhedsforanstaltninger med sofistikerede trafik-efterlignende teknikker.
For at undgå registrering bruger AkiraBot SmartProxy, som roterer IP-adresser for at skjule dens kilde. Dette gør det svært for sikkerhedssystemer at blokere eller spore bottens aktiviteter.
Sporing og målinger: Telegrammets rolle
AkiraBot logger sine spamforsøg i en submissions.csv-fil, der sporer både vellykkede og mislykkede forsøg. Analyse af disse logfiler viser, at over 420.000 unikke domæner er blevet målrettet.
Derudover bliver succesmålinger – inklusive CAPTCHA-omløbshastigheder og proxy-rotationseffektivitet – automatisk sendt til en Telegram-kanal, hvilket giver operatørerne mulighed for at overvåge ydeevnen i realtid.
OpenAI's svar og det større billede
Efter disse afsløringer deaktiverede OpenAI API-nøglen og andre aktiver forbundet med den usikre aktivitet. AkiraBots sofistikering fremhæver dog en voksende bekymring for cybersikkerhed: AI-drevne spam-angreb.
Bottens evne til at generere overbevisende, personlige beskeder, mens den undgår registrering, viser den udviklende trussel AI udgør for webstedets sikkerhed. Efterhånden som AI-teknologien fortsætter med at udvikle sig, vil forsvar mod automatiseret spam og misbrug blive en endnu større udfordring for både virksomheder og sikkerhedsprofessionelle.
