پلتفرم AkiraBot

محققان امنیت سایبری یک پلتفرم مبتنی بر هوش مصنوعی به نام AkiraBot را کشف کرده اند که برای پر کردن چت های وب سایت، بخش های نظرات و فرم های تماس با هرزنامه استفاده می شود. این ابزار سرویس‌های بهینه‌سازی موتور جستجو (SEO) مانند Akira و ServicewrapGO را ترویج می‌کند و آن را برای صاحبان وب‌سایت دردسر بزرگی می‌سازد.

تأثیر گسترده: بیش از 400000 وب سایت هدفمند

از سپتامبر 2024، AkiraBot به طور فعال وب‌سایت‌ها را اسپم می‌کند و حداقل 80000 سایت تأیید شده را تحت تأثیر قرار داده است. این ابزار مبتنی بر پایتون از قابلیت‌های OpenAI برای تولید پیام‌های دسترسی شخصی متناسب با هدف وب‌سایت هدف بهره می‌برد.

قربانیان اصلی شامل وب سایت های تجاری کوچک تا متوسط با ویجت های چت و فرم های تماس هستند. چیزی که AkiraBot را متمایز می کند، توانایی آن در دور زدن فیلترهای هرزنامه با ایجاد پیام هایی است که به نظر قانونی می رسند.

از «Shopbot» تا AkiraBot: تکامل ابزار اسپم

AkiraBot در ابتدا تحت نام "Shopbot" ظاهر شد و ظاهراً وب سایت هایی را هدف قرار می داد که در Shopify کار می کنند. با این حال، از آن زمان دامنه دسترسی خود را گسترش داده است، و اکنون بر روی وب سایت های ساخته شده با GoDaddy، Wix، Squarespace و سایر پلتفرم ها با استفاده از فرم های تماس و ویجت های چت زنده مانند Reamaze تأثیر می گذارد.

چگونه AkiraBot محتوای اسپم تولید می کند

هسته اصلی عملیات AkiraBot ادغام آن با API OpenAI است که از آن برای ایجاد پیام های هرزنامه سفارشی شده استفاده می کند. این ابزار یک الگوی از پیش تعریف شده را پردازش می‌کند و یک درخواست به API چت OpenAI ارسال می‌کند تا محتوایی را تولید کند که با زمینه وب‌سایت مورد نظر هماهنگ باشد.

محققان با تجزیه و تحلیل کد منبع دریافتند که AkiraBot از مدل gpt-4o-mini استفاده می‌کند، که برنامه‌ریزی شده است تا به عنوان یک دستیار مفید برای تولید پیام‌های بازاریابی عمل کند.

دور زدن CAPTCHA و فرار از تشخیص

یکی از پیشرفته ترین ویژگی های AkiraBot توانایی آن در دور زدن چالش های CAPTCHA است که به آن امکان می دهد وب سایت ها را در مقیاس وسیع اسپم کند. hCAPTCHA، reCAPTCHA، و Cloudflare Turnstile را هدف قرار می دهد و این اقدامات امنیتی را با تکنیک های پیچیده تقلید ترافیک دور می زند.

برای فرار از تشخیص، AkiraBot از SmartProxy استفاده می‌کند که آدرس‌های IP را می‌چرخاند تا منبع آن را پنهان کند. این امر سیستم های امنیتی را برای مسدود کردن یا ردیابی فعالیت های ربات دشوار می کند.

ردیابی و معیارها: نقش تلگرام

AkiraBot تلاش‌های اسپم خود را در یک فایل submissions.csv ثبت می‌کند و تلاش‌های موفق و ناموفق را ردیابی می‌کند. تجزیه و تحلیل این لاگ ها نشان می دهد که بیش از 420000 دامنه منحصر به فرد مورد هدف قرار گرفته اند.

علاوه بر این، معیارهای موفقیت - از جمله نرخ بای پس CAPTCHA و کارایی چرخش پراکسی - به طور خودکار در یک کانال تلگرام ارسال می شود و به اپراتورها اجازه می دهد تا عملکرد را در زمان واقعی نظارت کنند.

پاسخ OpenAI و تصویر بزرگتر

به دنبال این افشاگری ها، OpenAI کلید API و سایر دارایی های مرتبط با فعالیت ناامن را خاموش کرد. با این حال، پیچیدگی AkiraBot یک نگرانی رو به رشد امنیت سایبری را برجسته می کند: حملات هرزنامه مبتنی بر هوش مصنوعی.

توانایی ربات برای ایجاد پیام‌های متقاعدکننده و شخصی‌سازی‌شده در حالی که از شناسایی فرار می‌کند، تهدیدی را که هوش مصنوعی برای امنیت وب‌سایت ایجاد می‌کند، نشان می‌دهد. همانطور که فناوری هوش مصنوعی به پیشرفت خود ادامه می دهد، دفاع در برابر هرزنامه ها و سوء استفاده های خودکار به چالشی مهم تر برای مشاغل و متخصصان امنیتی تبدیل خواهد شد.