AkiraBot-plattformen
Cybersikkerhetsforskere har avdekket en AI-drevet plattform ved navn AkiraBot, som brukes til å oversvømme nettchatter, kommentarseksjoner og kontaktskjemaer med spam. Verktøyet fremmer lyssky søkemotoroptimaliseringstjenester (SEO) som Akira og ServicewrapGO, noe som gjør det til en betydelig plage for nettstedeiere.
Innholdsfortegnelse
Utbredt innvirkning: Over 400 000 målrettede nettsteder
Siden september 2024 har AkiraBot aktivt spammet nettsteder, og har påvirket minst 80 000 bekreftede nettsteder. Dette Python-baserte verktøyet utnytter OpenAIs evner til å generere personlige oppsøkende meldinger skreddersydd til målnettstedets formål.
De primære ofrene inkluderer små til mellomstore bedriftsnettsteder med chat-widgets og kontaktskjemaer. Det som skiller AkiraBot er dens evne til å omgå spamfiltre ved å lage meldinger som virker legitime.
Fra “Shopbot” til AkiraBot: Evolution of the Spam Tool
AkiraBot dukket opprinnelig opp under navnet "Shopbot", tilsynelatende rettet mot nettsteder som opererer på Shopify. Imidlertid har det siden utvidet rekkevidden, og nå påvirker nettsteder bygget med GoDaddy, Wix, Squarespace og andre plattformer ved å bruke kontaktskjemaer og live chat-widgets som Reamaze.
Hvordan AkiraBot genererer spaminnhold
Kjernen i AkiraBots drift er integrasjonen med OpenAIs API, som den bruker til å lage tilpassede spam-meldinger. Verktøyet behandler en forhåndsdefinert mal, og sender en melding til OpenAIs chat-API for å generere innhold som stemmer overens med det målrettede nettstedets kontekst.
Forskere som analyserte kildekoden fant at AkiraBot bruker gpt-4o-mini-modellen, programmert til å fungere som en "nyttig assistent som genererer markedsføringsmeldinger."
Omgå CAPTCHA-er og unnvikende deteksjon
En av AkiraBots mest avanserte funksjoner er dens evne til å omgå CAPTCHA-utfordringer, slik at den kan spamme nettsteder i massiv skala. Den er rettet mot hCAPTCHA, reCAPTCHA og Cloudflare Turnstile, og omgår disse sikkerhetstiltakene med sofistikerte trafikk-etterlignende teknikker.
For å unngå oppdagelse bruker AkiraBot SmartProxy, som roterer IP-adresser for å skjule kilden. Dette gjør det vanskelig for sikkerhetssystemer å blokkere eller spore botens aktiviteter.
Sporing og beregninger: The Role of Telegram
AkiraBot logger spamforsøkene sine i en submissions.csv-fil, og sporer både vellykkede og mislykkede forsøk. Analyse av disse loggene viser at over 420 000 unike domener har blitt målrettet.
I tillegg blir suksessberegninger – inkludert CAPTCHA-bypass-hastigheter og proxy-rotasjonseffektivitet – automatisk lagt ut på en Telegram-kanal, slik at operatørene kan overvåke ytelsen i sanntid.
OpenAIs svar og det større bildet
Etter disse avsløringene slo OpenAI av API-nøkkelen og andre eiendeler knyttet til den utrygge aktiviteten. AkiraBots sofistikering fremhever imidlertid en økende bekymring for cybersikkerhet: AI-drevne spam-angrep.
Botens evne til å generere overbevisende, personlig tilpassede meldinger samtidig som den unndrar seg oppdagelse viser den utviklende trusselen AI utgjør for nettstedsikkerhet. Ettersom AI-teknologien fortsetter å utvikle seg, vil forsvar mot automatisert spam og misbruk bli en enda større utfordring for både bedrifter og sikkerhetseksperter.
