AkiraBoti platvorm
Küberjulgeoleku teadlased on avastanud AI-põhise platvormi nimega AkiraBot, mida kasutatakse veebisaitide vestluste, kommentaaride jaotiste ja kontaktivormide üleujutamiseks rämpspostiga. Tööriist reklaamib varjulisi otsingumootori optimeerimise (SEO) teenuseid, nagu Akira ja ServicewrapGO, muutes selle veebisaitide omanikele oluliseks ebameeldivaks.
Sisukord
Laialdane mõju: sihitud üle 400 000 veebisaidi
Alates 2024. aasta septembrist on AkiraBot veebisaite aktiivselt rämpsposti saatnud, mõjutades vähemalt 80 000 kinnitatud saiti. See Pythoni-põhine tööriist kasutab OpenAI võimalusi sihtveebisaidi eesmärgile kohandatud isikupärastatud teavitussõnumite genereerimiseks.
Peamised ohvrid on väikeste ja keskmise suurusega ettevõtete veebisaidid, millel on vestlusvidinad ja kontaktvormid. AkiraBoti eristab tema võime rämpspostifiltritest mööda minna, koostades sõnumeid, mis näivad seaduslikud.
Shopbotist AkiraBotini: rämpspostitööriista areng
AkiraBot tekkis algselt nime all "Shopbot", näiliselt sihtides veebisaite, mis töötavad Shopifys. Sellest ajast alates on see aga laiendanud oma haaret, mõjutades nüüd veebisaite, mis on loodud GoDaddy, Wixi, Squarespace'i ja muude platvormidega, kasutades kontaktvorme ja reaalajas vestlusvidinaid, nagu Reamaze.
Kuidas AkiraBot rämpspostisisu loob
AkiraBoti tegevuse keskmes on selle integreerimine OpenAI API-ga, mida ta kasutab kohandatud rämpsposti loomiseks. Tööriist töötleb eelmääratletud malli, saates OpenAI vestluse API-le viipa, et luua sisu, mis ühtib sihitud veebisaidi kontekstiga.
Lähtekoodi analüüsinud teadlased leidsid, et AkiraBot kasutab gpt-4o-mini mudelit, mis on programmeeritud toimima "abistava abilisena, mis genereerib turundussõnumeid".
CAPTCHA-dest möödahiilimine ja tuvastamisest kõrvalehoidmine
Üks AkiraBoti kõige arenenumatest funktsioonidest on selle võime CAPTCHA väljakutsetest mööda minna, võimaldades veebilehtedel massiliselt rämpsposti saata. See on suunatud hCAPTCHA-le, reCAPTCHA-le ja Cloudflare Turnstile'ile, hoides neist turvameetmetest mööda keerukate liiklust jäljendavate tehnikatega.
Tuvastamisest kõrvalehoidmiseks kasutab AkiraBot SmartProxyt, mis pöörab IP-aadresse, et varjata selle allikat. See muudab turvasüsteemide jaoks keeruliseks roboti tegevuste blokeerimise või jälgimise.
Jälgimine ja mõõdikud: Telegrami roll
AkiraBot logib oma rämpspostikatsed faili submissions.csv, jälgides nii edukaid kui ka ebaõnnestunud katseid. Nende logide analüüs näitab, et sihitud on üle 420 000 unikaalse domeeni.
Lisaks postitatakse edumõõdikud, sealhulgas CAPTCHA möödaviigumäärad ja puhverserveri pööramise tõhusus, automaatselt Telegrami kanalile, mis võimaldab operaatoritel jõudlust reaalajas jälgida.
OpenAI vastus ja suurem pilt
Pärast neid paljastusi lülitas OpenAI välja API võtme ja muud ebaturvalise tegevusega seotud varad. Kuid AkiraBoti keerukus tõstab esile kasvava küberjulgeolekuprobleemi: AI-põhised rämpspostirünnakud.
Boti võime genereerida veenvaid isikupärastatud sõnumeid, vältides tuvastamist, näitab arenevat ohtu, mida tehisintellekt veebisaidi turvalisusele kujutab. Kuna tehisintellekti tehnoloogia areneb edasi, muutub automatiseeritud rämpsposti ja kuritarvitamise eest kaitsmine veelgi olulisemaks väljakutseks nii ettevõtetele kui ka turvaspetsialistidele.
