Piattaforma AkiraBot
I ricercatori di sicurezza informatica hanno scoperto una piattaforma basata sull'intelligenza artificiale chiamata AkiraBot, utilizzata per inondare di spam le chat dei siti web, le sezioni commenti e i moduli di contatto. Lo strumento promuove servizi di ottimizzazione per i motori di ricerca (SEO) poco affidabili come Akira e ServicewrapGO, diventando un vero problema per i proprietari di siti web.
Sommario
Impatto diffuso: oltre 400.000 siti web presi di mira
Da settembre 2024, AkiraBot ha iniziato a inviare spam attivamente sui siti web, colpendo almeno 80.000 siti confermati. Questo strumento basato su Python sfrutta le capacità di OpenAI per generare messaggi di sensibilizzazione personalizzati, adattati alle finalità del sito web di destinazione.
Le vittime principali sono i siti web di piccole e medie imprese con widget di chat e moduli di contatto. Ciò che distingue AkiraBot è la sua capacità di aggirare i filtri antispam creando messaggi apparentemente legittimi.
Da “Shopbot” ad AkiraBot: l’evoluzione dello strumento anti-spam
AkiraBot è inizialmente apparso con il nome di "Shopbot", apparentemente mirato ai siti web che operano su Shopify. Tuttavia, da allora ha ampliato la sua portata, interessando ora siti web creati con GoDaddy, Wix, Squarespace e altre piattaforme che utilizzano moduli di contatto e widget di live chat come Reamaze.
Come AkiraBot genera contenuti spam
Il cuore del funzionamento di AkiraBot è la sua integrazione con l'API di OpenAI, che utilizza per creare messaggi di spam personalizzati. Lo strumento elabora un modello predefinito, inviando un prompt all'API di chat di OpenAI per generare contenuti in linea con il contesto del sito web preso di mira.
I ricercatori che hanno analizzato il codice sorgente hanno scoperto che AkiraBot utilizza il modello gpt-4o-mini, programmato per agire come un "assistente utile che genera messaggi di marketing".
Bypassare i CAPTCHA ed eludere il rilevamento
Una delle funzionalità più avanzate di AkiraBot è la sua capacità di aggirare i test CAPTCHA, che gli consente di inviare spam su larga scala. Prende di mira hCAPTCHA, reCAPTCHA e Cloudflare Turnstile, aggirando queste misure di sicurezza con sofisticate tecniche di simulazione del traffico.
Per eludere il rilevamento, AkiraBot utilizza SmartProxy, che ruota gli indirizzi IP per oscurarne la provenienza. Questo rende difficile per i sistemi di sicurezza bloccare o tracciare le attività del bot.
Monitoraggio e metriche: il ruolo di Telegram
AkiraBot registra i suoi tentativi di spam in un file submissions.csv, tracciando sia i tentativi riusciti che quelli falliti. L'analisi di questi log mostra che sono stati presi di mira oltre 420.000 domini univoci.
Inoltre, le metriche di successo, tra cui i tassi di bypass dei CAPTCHA e l'efficienza della rotazione dei proxy, vengono automaticamente pubblicate su un canale Telegram, consentendo agli operatori di monitorare le prestazioni in tempo reale.
La risposta di OpenAI e il quadro generale
A seguito di queste rivelazioni, OpenAI ha disattivato la chiave API e altre risorse associate all'attività non sicura. Tuttavia, la sofisticatezza di AkiraBot evidenzia una crescente preoccupazione per la sicurezza informatica: gli attacchi spam basati sull'intelligenza artificiale.
La capacità del bot di generare messaggi convincenti e personalizzati, eludendo al contempo il rilevamento, dimostra la minaccia in continua evoluzione che l'intelligenza artificiale rappresenta per la sicurezza dei siti web. Con il continuo progresso della tecnologia AI, la difesa da spam e abusi automatizzati diventerà una sfida ancora più significativa sia per le aziende che per i professionisti della sicurezza.
