AkiraBot platforma
Kibernetinio saugumo tyrėjai atskleidė AI valdomą platformą, pavadintą AkiraBot, kuri naudojama svetainių pokalbiams, komentarų skyriams ir kontaktų formoms užtvindyti šlamštu. Įrankis skatina šešėlines paieškos sistemų optimizavimo (SEO) paslaugas, tokias kaip „Akira“ ir „ServicewrapGO“, todėl svetainių savininkams tai kelia didelį nepatogumą.
Turinys
Platus poveikis: daugiau nei 400 000 svetainių
Nuo 2024 m. rugsėjo mėn. AkiraBot aktyviai siunčia šlamštą į svetaines, paveikdamas mažiausiai 80 000 patvirtintų svetainių. Šis Python pagrindu sukurtas įrankis išnaudoja OpenAI galimybes generuoti suasmenintus informavimo pranešimus, pritaikytus tikslinės svetainės tikslui.
Pagrindinės aukos yra mažų ir vidutinių įmonių svetainės su pokalbių valdikliais ir kontaktų formomis. AkiraBot išsiskiria tuo, kad jis gali apeiti šiukšlių filtrus sukuriant pranešimus, kurie atrodo teisėti.
Nuo „Shopbot“ iki „AkiraBot“: šlamšto įrankio evoliucija
„AkiraBot“ iš pradžių pasirodė pavadinimu „Shopbot“, atrodo, taikydamas svetaines, kurios veikia „Shopify“. Tačiau nuo to laiko jis išplėtė savo pasiekiamumą ir dabar paveikia svetaines, sukurtas naudojant „GoDaddy“, „Wix“, „Squarespace“ ir kitas platformas, naudojant kontaktines formas ir tiesioginio pokalbio valdiklius, tokius kaip „Reamaze“.
Kaip AkiraBot generuoja šlamšto turinį
AkiraBot veiklos esmė yra jo integracija su OpenAI API, kurią jis naudoja kurdamas pritaikytus nepageidaujamo pašto pranešimus. Įrankis apdoroja iš anksto nustatytą šabloną, siųsdamas raginimą į OpenAI pokalbių API, kad sugeneruotų turinį, atitinkantį tikslinės svetainės kontekstą.
Tyrėjai, išanalizavę šaltinio kodą, nustatė, kad AkiraBot naudoja gpt-4o-mini modelį, užprogramuotą veikti kaip „naudingas asistentas, generuojantis rinkodaros pranešimus“.
CAPTCHA apeiti ir aptikimo išvengimas
Viena iš pažangiausių „AkiraBot“ funkcijų yra galimybė apeiti CAPTCHA iššūkius, leidžiančius platinti svetaines didžiuliu mastu. Jis skirtas hCAPTCHA, reCAPTCHA ir Cloudflare Turnstile, apeinant šias saugumo priemones naudojant sudėtingas eismo imitavimo technologijas.
Kad išvengtų aptikimo, „AkiraBot“ naudoja „SmartProxy“, kuri sukasi IP adresus, kad paslėptų šaltinį. Dėl to apsaugos sistemoms sunku blokuoti ar atsekti roboto veiklą.
Stebėjimas ir metrika: telegramos vaidmuo
„AkiraBot“ registruoja savo šlamšto mėginimus submissions.csv faile, stebėdamas sėkmingus ir nesėkmingus bandymus. Šių žurnalų analizė rodo, kad buvo taikoma daugiau nei 420 000 unikalių domenų.
Be to, sėkmės metrika, įskaitant CAPTCHA apėjimo greitį ir tarpinio serverio sukimosi efektyvumą, automatiškai skelbiama „Telegram“ kanale, todėl operatoriai gali stebėti našumą realiuoju laiku.
OpenAI atsakymas ir didesnis paveikslas
Po šių apreiškimų OpenAI išjungė API raktą ir kitą turtą, susijusį su nesaugia veikla. Tačiau „AkiraBot“ sudėtingumas išryškina didėjantį kibernetinio saugumo susirūpinimą: dirbtinio intelekto pagrįstos nepageidaujamo pašto atakos.
Boto gebėjimas generuoti įtikinamus, suasmenintus pranešimus, išvengiant aptikimo, parodo besivystančią AI keliamą grėsmę svetainės saugumui. AI technologijai toliau tobulėjant, apsisaugoti nuo automatizuoto šlamšto ir piktnaudžiavimo taps dar svarbesnis iššūkis įmonėms ir saugumo specialistams.
