AkiraBot platform
A kiberbiztonsági kutatók felfedezték az AkiraBot nevű, mesterséges intelligencia által vezérelt platformot, amelyet arra használnak, hogy elárasszák a webhelyek csevegését, megjegyzés rovatait és kapcsolatfelvételi űrlapjait spammel. Az eszköz olyan árnyékos keresőoptimalizálási (SEO) szolgáltatásokat népszerűsít, mint az Akira és a ServicewrapGO, ami jelentős kellemetlenséget okoz a webhelytulajdonosoknak.
Tartalomjegyzék
Széles körben elterjedt hatás: Több mint 400 000 célzott webhely
2024 szeptembere óta az AkiraBot aktívan spammel webhelyeket, ami legalább 80 000 megerősített webhelyet érint. Ez a Python-alapú eszköz az OpenAI képességeit kihasználva személyre szabott, a célwebhely céljára szabott tájékoztatási üzeneteket generál.
Az elsődleges áldozatok közé tartoznak a kis- és közepes méretű üzleti webhelyek chat-modulokkal és kapcsolatfelvételi űrlapokkal. Az AkiraBot abban különbözik egymástól, hogy jogosnak tűnő üzenetek létrehozásával képes megkerülni a spamszűrőket.
A „Shopbot”-tól az AkiraBot-ig: A spameszköz fejlődése
Az AkiraBot kezdetben „Shopbot” néven jelent meg, látszólag a Shopify-on működő webhelyeket célozta meg. Azóta azonban kibővítette elérhetőségét, és immár a GoDaddy, Wix, Squarespace és más platformokkal készült webhelyeket érinti kapcsolatfelvételi űrlapok és élő csevegőmodulok, például a Reamaze segítségével.
Hogyan generál spam tartalmat az AkiraBot?
Az AkiraBot működésének középpontjában az OpenAI API-jával való integráció áll, amelyet testreszabott spam üzenetek létrehozására használ. Az eszköz egy előre meghatározott sablont dolgoz fel, és felszólítást küld az OpenAI csevegési API-jának a célzott webhely kontextusához igazodó tartalom létrehozásához.
A forráskódot elemző kutatók azt találták, hogy az AkiraBot a gpt-4o-mini modellt alkalmazza, amely úgy van programozva, hogy „segítőkész asszisztensként generál marketingüzeneteket”.
A CAPTCHA-k megkerülése és az észlelés elkerülése
Az AkiraBot egyik legfejlettebb funkciója, hogy képes megkerülni a CAPTCHA kihívásokat, lehetővé téve a webhelyek tömeges spam küldését. Célja a hCAPTCHA, a reCAPTCHA és a Cloudflare Turnstile, kifinomult forgalomutánzó technikákkal megkerülve ezeket a biztonsági intézkedéseket.
Az észlelés elkerülése érdekében az AkiraBot a SmartProxy-t használja, amely elforgatja az IP-címeket, hogy eltakarja a forrást. Ez megnehezíti a biztonsági rendszerek számára a bot tevékenységeinek blokkolását vagy nyomon követését.
Nyomon követés és mérőszámok: A távirat szerepe
Az AkiraBot a levélszemét-kísérleteket egy submissions.csv fájlban naplózza, és nyomon követi a sikeres és a sikertelen próbálkozásokat is. A naplók elemzése azt mutatja, hogy több mint 420 000 egyedi domaint céloztak meg.
Ezenkívül a sikermutatók – beleértve a CAPTCHA megkerülési arányát és a proxy rotáció hatékonyságát – automatikusan megjelennek a Telegram csatornán, lehetővé téve a kezelők számára a teljesítmény valós időben történő nyomon követését.
Az OpenAI válasza és a nagyobb kép
A felfedések nyomán az OpenAI kikapcsolta az API-kulcsot és a nem biztonságos tevékenységhez kapcsolódó egyéb eszközöket. Az AkiraBot kifinomultsága azonban rávilágít egy növekvő kiberbiztonsági aggályra: az AI-alapú spamtámadásokra.
A robot azon képessége, hogy meggyőző, személyre szabott üzeneteket generál, miközben elkerüli az észlelést, jól mutatja, hogy a mesterséges intelligencia milyen fenyegetést jelent a webhelyek biztonságára nézve. Ahogy a mesterséges intelligencia technológia folyamatosan fejlődik, az automatizált spam és visszaélés elleni védekezés még jelentősebb kihívás lesz a vállalkozások és a biztonsági szakemberek számára egyaránt.
