הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנה זדונית פלטפורמת AkiraBot

פלטפורמת AkiraBot

עד Mezo ב-תוכנה זדונית
לתרגם ל:
עברית

חוקרי אבטחת סייבר חשפו פלטפורמה מונעת בינה מלאכותית בשם AkiraBot, המשמשת להצפת צ'אטים באתר, קטעי הערות וטפסי יצירת קשר בספאם. הכלי מקדם שירותי אופטימיזציה מפוקפקים למנועי חיפוש (SEO) כגון Akira ו-ServicewrapGO, מה שהופך אותו למטרד משמעותי עבור בעלי אתרים.

השפעה נרחבת: למעלה מ-400,000 אתרים ממוקדים

מאז ספטמבר 2024, AkiraBot שולח באופן פעיל אתרי דואר זבל, והשפיע על לפחות 80,000 אתרים מאושרים. הכלי המבוסס על Python ממנף את היכולות של OpenAI ליצירת הודעות הסברה מותאמות אישית המותאמות למטרה של אתר היעד.

הנפגעים העיקריים כוללים אתרי אינטרנט לעסקים קטנים עד בינוניים עם ווידג'טים של צ'אט וטפסי יצירת קשר. מה שמייחד את AkiraBot הוא היכולת שלו לעקוף מסנני דואר זבל על ידי יצירת הודעות שנראות לגיטימיות.

מ-'Shopbot' ל-AkiraBot: אבולוציה של כלי הספאם

AkiraBot הופיע בתחילה תחת השם 'Shopbot', לכאורה מכוון לאתרים הפועלים ב-Shopify. עם זאת, מאז הוא הרחיב את טווח ההגעה שלו, והשפיע כעת על אתרים שנבנו עם GoDaddy, Wix, Squarespace ופלטפורמות אחרות באמצעות טפסי יצירת קשר וווידג'טים של צ'אט חי כמו Reamaze.

כיצד AkiraBot מייצר תוכן ספאם

בליבת הפעולה של AkiraBot היא האינטגרציה שלו עם ה-API של OpenAI, שבו היא משתמשת ליצירת הודעות ספאם מותאמות אישית. הכלי מעבד תבנית מוגדרת מראש, ושולח הנחיה לממשק ה-API של הצ'אט של OpenAI כדי ליצור תוכן המתאים להקשר של האתר הממוקד.

חוקרים שניתחו את קוד המקור מצאו כי AkiraBot משתמש במודל gpt-4o-mini, שתוכנת לפעול כ'עוזר מועיל שמייצר מסרים שיווקיים'.

עקיפת CAPTCHA וזיהוי התחמקות

אחת התכונות המתקדמות ביותר של AkiraBot היא היכולת שלו לעקוף אתגרי CAPTCHA, מה שמאפשר לו לשלוח ספאם לאתרים בקנה מידה עצום. הוא מכוון ל-hCAPTCHA, reCAPTCHA ו-Cloudflare Turnstile, עוקף את אמצעי האבטחה הללו עם טכניקות מתוחכמות של חיקוי תנועה.

כדי להתחמק מזיהוי, AkiraBot משתמש ב-SmartProxy, המסובב כתובות IP כדי לטשטש את המקור שלה. זה מקשה על מערכות האבטחה לחסום או לעקוב אחר פעילות הבוט.

מעקב ומדדים: תפקידה של טלגרם

AkiraBot רושם את ניסיונות הספאם שלו בקובץ submissions.csv, ועוקב אחר ניסיונות מוצלחים ונכשלים כאחד. ניתוח של יומנים אלה מראה שיותר מ-420,000 דומיינים ייחודיים היו ממוקדים.

בנוסף, מדדי הצלחה - כולל שיעורי עקיפה של CAPTCHA ויעילות סיבוב פרוקסי - מתפרסמים אוטומטית לערוץ טלגרם, מה שמאפשר למפעילים לנטר את הביצועים בזמן אמת.

התגובה של OpenAI והתמונה הגדולה יותר

בעקבות הגילויים הללו, OpenAI כיבה את מפתח ה-API ונכסים אחרים הקשורים לפעילות הלא בטוחה. עם זאת, התחכום של AkiraBot מדגיש דאגה גוברת באבטחת הסייבר: התקפות ספאם המופעלות על ידי בינה מלאכותית.

היכולת של הבוט ליצור מסרים משכנעים ומותאמים אישית תוך התחמקות מזיהוי מציגה את האיום המתפתח של AI על אבטחת האתר. ככל שטכנולוגיית הבינה המלאכותית ממשיכה להתקדם, ההגנה מפני דואר זבל וניצול לרעה יהפוך לאתגר משמעותי עוד יותר עבור עסקים ואנשי אבטחה כאחד.

מגמות

הונאת דוא"ל של VoxFlowG USDT Airdrop

פישינג, ספאם
עם עליית המטבעות הקריפטוגרפיים, רמאים פיתחו טקטיקות מטעות יותר ויותר כדי להערים על משתמשים למסור את הנכסים הדיגיטליים שלהם. תוכנית הונאה אחת כזו היא הונאת הדוא"ל VoxFlowG USDT Airdrop, שטורפת אנשים תמימים על ידי הבטחת Tether בחינם (USDT). טקטיקה זו נועדה לאסוף כספים מארנקי המטבעות הקריפטוגרפיים של הקורבנות. הבנה של אופן הפעולה של תוכנית זו יכולה לעזור למשתמשים לזהות איומים דומים ולהימנע מהפסדים...

הכי נצפה

תוכנה זדונית

פישינג, ספאם
30,663
הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
טוען...