AkiraBot Platform

साइबर सुरक्षा शोधकर्ताओं ने अकीराबॉट नामक एक एआई-संचालित प्लेटफ़ॉर्म का पता लगाया है, जिसका उपयोग वेबसाइट चैट, टिप्पणी अनुभागों और संपर्क फ़ॉर्म को स्पैम से भरने के लिए किया जाता है। यह टूल अकीरा और सर्विसरैपजीओ जैसी संदिग्ध सर्च इंजन ऑप्टिमाइज़ेशन (एसईओ) सेवाओं को बढ़ावा देता है, जिससे यह वेबसाइट मालिकों के लिए एक महत्वपूर्ण उपद्रव बन जाता है।

व्यापक प्रभाव: 400,000 से अधिक वेबसाइटें लक्षित

सितंबर 2024 से, AkiraBot सक्रिय रूप से वेबसाइटों को स्पैम कर रहा है, जिससे कम से कम 80,000 पुष्ट साइटें प्रभावित हुई हैं। यह पायथन-आधारित उपकरण लक्षित वेबसाइट के उद्देश्य के अनुरूप व्यक्तिगत आउटरीच संदेश उत्पन्न करने के लिए OpenAI की क्षमताओं का लाभ उठाता है।

प्राथमिक पीड़ितों में चैट विजेट और संपर्क फ़ॉर्म वाली छोटी से मध्यम आकार की व्यावसायिक वेबसाइटें शामिल हैं। अकीराबॉट को जो बात अलग बनाती है, वह है वैध दिखने वाले संदेशों को तैयार करके स्पैम फ़िल्टर को बायपास करने की इसकी क्षमता।

'शॉपबॉट' से अकीराबॉट तक: स्पैम टूल का विकास

अकीराबॉट शुरू में 'शॉपबॉट' नाम से उभरा, जो शॉपिफ़ाई पर चलने वाली वेबसाइटों को लक्षित करता प्रतीत होता है। हालाँकि, इसने अपनी पहुँच को व्यापक बना लिया है, अब यह गोडैडी, विक्स, स्क्वायरस्पेस और रीमेज़ जैसे संपर्क फ़ॉर्म और लाइव चैट विजेट का उपयोग करके अन्य प्लेटफ़ॉर्म के साथ बनाई गई वेबसाइटों को प्रभावित कर रहा है।

अकीराबॉट स्पैम सामग्री कैसे उत्पन्न करता है

अकीराबॉट के संचालन का मूल आधार ओपनएआई के एपीआई के साथ इसका एकीकरण है, जिसका उपयोग यह कस्टमाइज्ड स्पैम संदेश बनाने के लिए करता है। यह टूल एक पूर्वनिर्धारित टेम्पलेट को प्रोसेस करता है, जो लक्षित वेबसाइट के संदर्भ के साथ संरेखित सामग्री बनाने के लिए ओपनएआई के चैट एपीआई को एक प्रॉम्प्ट भेजता है।

स्रोत कोड का विश्लेषण करने वाले शोधकर्ताओं ने पाया कि अकीराबॉट जीपीटी-4ओ-मिनी मॉडल का उपयोग करता है, जिसे 'मार्केटिंग संदेश उत्पन्न करने वाले सहायक' के रूप में कार्य करने के लिए प्रोग्राम किया गया है।

कैप्चा को दरकिनार करना और पहचान से बचना

अकीराबॉट की सबसे उन्नत विशेषताओं में से एक है CAPTCHA चुनौतियों को बायपास करने की इसकी क्षमता, जिससे यह बड़े पैमाने पर वेबसाइटों को स्पैम कर सकता है। यह hCAPTCHA, reCAPTCHA और Cloudflare Turnstile को लक्षित करता है, परिष्कृत ट्रैफ़िक-नकल तकनीकों के साथ इन सुरक्षा उपायों को दरकिनार करता है।

पता लगाने से बचने के लिए, अकीराबॉट स्मार्टप्रॉक्सी का उपयोग करता है, जो इसके स्रोत को अस्पष्ट करने के लिए आईपी पते को घुमाता है। इससे सुरक्षा प्रणालियों के लिए बॉट की गतिविधियों को ब्लॉक करना या उनका पता लगाना मुश्किल हो जाता है।

ट्रैकिंग और मेट्रिक्स: टेलीग्राम की भूमिका

अकीराबॉट अपने स्पैम प्रयासों को submissions.csv फ़ाइल में लॉग करता है, जिसमें सफल और असफल दोनों प्रयासों को ट्रैक किया जाता है। इन लॉग के विश्लेषण से पता चलता है कि 420,000 से ज़्यादा अद्वितीय डोमेन को लक्षित किया गया है।

इसके अतिरिक्त, सफलता मीट्रिक्स - जिसमें कैप्चा बाईपास दरें और प्रॉक्सी रोटेशन दक्षता शामिल हैं - स्वचालित रूप से टेलीग्राम चैनल पर पोस्ट की जाती हैं, जिससे ऑपरेटरों को वास्तविक समय में प्रदर्शन की निगरानी करने की सुविधा मिलती है।

ओपनएआई की प्रतिक्रिया और व्यापक तस्वीर

इन खुलासों के बाद, OpenAI ने API कुंजी और असुरक्षित गतिविधि से जुड़ी अन्य संपत्तियों को बंद कर दिया। हालाँकि, AkiraBot की परिष्कृतता एक बढ़ती हुई साइबर सुरक्षा चिंता को उजागर करती है: AI-संचालित स्पैम हमले।

बॉट की पहचान से बचते हुए विश्वसनीय, व्यक्तिगत संदेश उत्पन्न करने की क्षमता वेबसाइट सुरक्षा के लिए एआई द्वारा उत्पन्न होने वाले उभरते खतरे को दर्शाती है। जैसे-जैसे एआई तकनीक आगे बढ़ती जा रही है, स्वचालित स्पैम और दुरुपयोग से बचाव करना व्यवसायों और सुरक्षा पेशेवरों के लिए और भी अधिक महत्वपूर्ण चुनौती बन जाएगा।