AkiraBot-alusta
Kyberturvallisuustutkijat ovat löytäneet tekoälyyn perustuvan alustan nimeltä AkiraBot, jota käytetään roskapostin täyttämiseen verkkosivustojen chateissa, kommenttiosioissa ja yhteydenottolomakkeissa. Työkalu edistää varjoisia hakukoneoptimoinnin (SEO) palveluita, kuten Akiraa ja ServicewrapGOa, mikä tekee siitä merkittävän haitan verkkosivustojen omistajille.
Sisällysluettelo
Laaja vaikutus: Kohdistettu yli 400 000 verkkosivustoa
Syyskuusta 2024 lähtien AkiraBot on lähettänyt aktiivisesti roskapostia verkkosivustoille, mikä on vaikuttanut vähintään 80 000 vahvistettuun sivustoon. Tämä Python-pohjainen työkalu hyödyntää OpenAI:n kykyjä luoda kohdesivuston tarkoitukseen räätälöityjä viestintäviestejä.
Ensisijaisia uhreja ovat pienten ja keskisuurten yritysten verkkosivustot, joissa on chat-widgetit ja yhteydenottolomakkeet. AkiraBotin erottaa sen kyky ohittaa roskapostisuodattimet luomalla laillisilta näyttäviä viestejä.
Shopbotista AkiraBotiin: Roskapostityökalun kehitys
AkiraBot syntyi alun perin nimellä "Shopbot", joka ilmeisesti kohdistui Shopifyssa toimiviin verkkosivustoihin. Se on kuitenkin sittemmin laajentanut kattavuuttaan ja vaikuttaa nyt verkkosivustoihin, jotka on rakennettu GoDaddylla, Wixillä, Squarespacella ja muilla alustoilla käyttämällä yhteydenottolomakkeita ja live-chat-widgetejä, kuten Reamaze.
Kuinka AkiraBot luo roskapostisisältöä
AkiraBotin toiminnan ytimenä on sen integrointi OpenAI:n API:n kanssa, jota se käyttää räätälöityjen roskapostiviestien luomiseen. Työkalu käsittelee ennalta määritellyn mallin ja lähettää kehotteen OpenAI:n chat API:lle luodakseen sisällön, joka vastaa kohdesivuston kontekstia.
Lähdekoodia analysoineet tutkijat havaitsivat, että AkiraBot käyttää gpt-4o-mini-mallia, joka on ohjelmoitu toimimaan "hyödyllisenä avustajana, joka tuottaa markkinointiviestejä".
CAPTCHA:iden ohittaminen ja havaitsemisen välttäminen
Yksi AkiraBotin edistyneimmistä ominaisuuksista on sen kyky ohittaa CAPTCHA-haasteet, jolloin se voi lähettää roskapostia verkkosivustoille massiivisessa mittakaavassa. Se kohdistuu hCAPTCHA:han, reCAPTCHA:han ja Cloudflare Turnstileen ja kiertää nämä turvatoimenpiteet kehittyneillä liikennettä jäljittelevillä tekniikoilla.
Välttääkseen havaitsemisen AkiraBot käyttää SmartProxya, joka kiertää IP-osoitteita peittääkseen lähteensä. Tämä tekee turvajärjestelmien vaikeaksi estää tai jäljittää botin toimintaa.
Seuranta ja mittarit: Telegramin rooli
AkiraBot kirjaa roskapostiyrityksensä submissions.csv-tiedostoon ja seuraa sekä onnistuneita että epäonnistuneita yrityksiä. Näiden lokien analyysi osoittaa, että yli 420 000 yksilöllistä verkkotunnusta on kohdistettu.
Lisäksi menestysmittarit – mukaan lukien CAPTCHA-ohitusnopeudet ja välityspalvelimen kiertotehokkuus – lähetetään automaattisesti Telegram-kanavalle, jolloin operaattorit voivat seurata suorituskykyä reaaliajassa.
OpenAI:n vastaus ja isompi kuva
Näiden paljastusten jälkeen OpenAI poisti käytöstä API-avaimen ja muut vaaralliseen toimintaan liittyvät omaisuudet. AkiraBotin hienostuneisuus korostaa kuitenkin kasvavaa kyberturvallisuutta koskevaa huolenaihetta: tekoälypohjaiset roskapostihyökkäykset.
Botin kyky luoda vakuuttavia, henkilökohtaisia viestejä ja välttää havaitsemista esittelee tekoälyn kehittyvän uhan verkkosivustojen turvallisuudelle. Tekoälytekniikan edistyessä automatisoitua roskapostia ja väärinkäyttöä vastaan puolustamisesta tulee entistäkin merkittävämpi haaste yrityksille ja turvallisuusalan ammattilaisille.
