AkiraBot platforma
Kiberdrošības pētnieki ir atklājuši AI vadītu platformu AkiraBot, kas tiek izmantota, lai ar surogātpastu pārpludinātu vietņu tērzēšanu, komentāru sadaļas un saziņas veidlapas. Šis rīks veicina ēnas meklētājprogrammu optimizācijas (SEO) pakalpojumus, piemēram, Akira un ServicewrapGO, padarot to par būtisku apgrūtinājumu vietņu īpašniekiem.
Satura rādītājs
Plaša ietekme: vairāk nekā 400 000 vietņu
Kopš 2024. gada septembra AkiraBot ir aktīvi sūtījis surogātpasta vietnes, ietekmējot vismaz 80 000 apstiprinātu vietņu. Šis Python balstītais rīks izmanto OpenAI iespējas, lai ģenerētu personalizētus informatīvos ziņojumus, kas pielāgoti mērķa vietnes mērķim.
Galvenie upuri ir mazo un vidējo uzņēmumu vietnes ar tērzēšanas logrīkiem un saziņas veidlapām. AkiraBot atšķir tā spēja apiet surogātpasta filtrus, veidojot ziņojumus, kas šķiet likumīgi.
No 'Shopbot' līdz AkiraBot: surogātpasta rīka attīstība
AkiraBot sākotnēji parādījās ar nosaukumu “Shopbot”, šķietami mērķējot uz vietnēm, kas darbojas pakalpojumā Shopify. Tomēr kopš tā laika tas ir paplašinājis savu sasniedzamību, tagad ietekmējot vietnes, kas izveidotas, izmantojot GoDaddy, Wix, Squarespace un citas platformas, izmantojot kontaktu veidlapas un tiešsaistes tērzēšanas logrīkus, piemēram, Reamaze.
Kā AkiraBot ģenerē surogātpasta saturu
AkiraBot darbības pamatā ir tā integrācija ar OpenAI API, ko tas izmanto, lai izveidotu pielāgotus surogātpasta ziņojumus. Rīks apstrādā iepriekš noteiktu veidni, nosūtot uzvedni OpenAI tērzēšanas API, lai ģenerētu saturu, kas atbilst mērķa vietnes kontekstam.
Pētnieki, analizējot avota kodu, atklāja, ka AkiraBot izmanto gpt-4o-mini modeli, kas ieprogrammēts kā “noderīgs palīgs, kas ģenerē mārketinga ziņojumus”.
CAPTCHA apiešana un izvairīšanās no atklāšanas
Viena no AkiraBot vismodernākajām funkcijām ir tā spēja apiet CAPTCHA izaicinājumus, ļaujot tam masveidā nosūtīt surogātpasta vietnes. Tā mērķis ir hCAPTCHA, reCAPTCHA un Cloudflare Turnstile, apejot šos drošības pasākumus ar sarežģītām satiksmes atdarināšanas metodēm.
Lai izvairītos no atklāšanas, AkiraBot izmanto SmartProxy, kas rotē IP adreses, lai aizēnotu tās avotu. Tas apgrūtina drošības sistēmu bloķēšanu vai robota darbību izsekošanu.
Izsekošana un metrika: telegrammas loma
AkiraBot reģistrē surogātpasta mēģinājumus failā submissions.csv, izsekojot gan veiksmīgos, gan neveiksmīgos mēģinājumus. Šo žurnālu analīze liecina, ka ir atlasīti vairāk nekā 420 000 unikālu domēnu.
Turklāt veiksmes rādītāji, tostarp CAPTCHA apiešanas ātrums un starpniekservera rotācijas efektivitāte, tiek automātiski ievietoti telegrammas kanālā, ļaujot operatoriem reāllaikā pārraudzīt veiktspēju.
OpenAI atbilde un lielākais attēls
Pēc šīm atklāsmēm OpenAI izslēdza API atslēgu un citus ar nedrošo darbību saistītos līdzekļus. Tomēr AkiraBot sarežģītība izceļ pieaugošās kiberdrošības bažas: AI vadīti surogātpasta uzbrukumi.
Bota spēja ģenerēt pārliecinošus, personalizētus ziņojumus, vienlaikus izvairoties no atklāšanas, parāda pieaugošos draudus, ko AI rada vietņu drošībai. AI tehnoloģijai turpinot attīstīties, aizsardzība pret automatizētu surogātpastu un ļaunprātīgu izmantošanu kļūs par vēl nozīmīgāku izaicinājumu uzņēmumiem un drošības speciālistiem.
