AkiraBot Platform

साइबर सुरक्षा अनुसन्धानकर्ताहरूले AkiraBot नामक एआई-संचालित प्लेटफर्म पत्ता लगाएका छन्, जुन वेबसाइट च्याट, टिप्पणी खण्ड र सम्पर्क फारमहरूलाई स्पामले भर्न प्रयोग गरिन्छ। यो उपकरणले Akira र ServicewrapGO जस्ता शंकास्पद खोज इन्जिन अप्टिमाइजेसन (SEO) सेवाहरूलाई प्रवर्द्धन गर्दछ, जसले गर्दा वेबसाइट मालिकहरूको लागि यो एक महत्त्वपूर्ण उपद्रव हो।

व्यापक प्रभाव: ४,००,००० भन्दा बढी वेबसाइटहरू लक्षित

सेप्टेम्बर २०२४ देखि, AkiraBot ले सक्रिय रूपमा वेबसाइटहरूलाई स्प्याम गर्दै आएको छ, जसले कम्तिमा ८०,००० पुष्टि गरिएका साइटहरूलाई असर गरिरहेको छ। यो पाइथन-आधारित उपकरणले लक्षित वेबसाइटको उद्देश्य अनुरूप व्यक्तिगत आउटरिच सन्देशहरू उत्पन्न गर्न OpenAI को क्षमताहरूको लाभ उठाउँछ।

प्राथमिक पीडितहरूमा च्याट विजेटहरू र सम्पर्क फारमहरू भएका सानादेखि मध्यम आकारका व्यावसायिक वेबसाइटहरू समावेश छन्। AkiraBot लाई फरक पार्ने कुरा भनेको वैध देखिने सन्देशहरू सिर्जना गरेर स्पाम फिल्टरहरूलाई बाइपास गर्ने यसको क्षमता हो।

'शपबट' देखि अकिराबट सम्म: स्पाम उपकरणको विकास

अकिराबोट सुरुमा 'शपबोट' नामबाट देखा परेको थियो, जुन Shopify मा सञ्चालन हुने वेबसाइटहरूलाई लक्षित गर्ने देखिन्छ। यद्यपि, यसले त्यसपछि आफ्नो पहुँच फराकिलो बनाएको छ, अब यसले GoDaddy, Wix, Squarespace, र Reamaze जस्ता सम्पर्क फारमहरू र लाइभ च्याट विजेटहरू प्रयोग गरेर बनाइएका अन्य प्लेटफर्महरूसँग निर्मित वेबसाइटहरूलाई असर गरिरहेको छ।

कसरी AkiraBot ले स्पाम सामग्री उत्पन्न गर्छ

AkiraBot को सञ्चालनको मूलमा OpenAI को API सँग यसको एकीकरण हो, जुन यसले अनुकूलित स्पाम सन्देशहरू सिर्जना गर्न प्रयोग गर्दछ। यो उपकरणले पूर्वनिर्धारित टेम्प्लेट प्रशोधन गर्दछ, लक्षित वेबसाइटको सन्दर्भसँग मिल्दो सामग्री उत्पन्न गर्न OpenAI को च्याट API मा प्रम्प्ट पठाउँछ।

स्रोत कोडको विश्लेषण गर्ने अनुसन्धानकर्ताहरूले पत्ता लगाए कि AkiraBot ले gpt-4o-mini मोडेल प्रयोग गर्दछ, जुन 'मार्केटिङ सन्देशहरू उत्पन्न गर्ने उपयोगी सहायक' को रूपमा काम गर्न प्रोग्राम गरिएको छ।

CAPTCHA हरूलाई बाइपास गर्दै र पत्ता लगाउँदै

AkiraBot को सबैभन्दा उन्नत सुविधाहरू मध्ये एक CAPTCHA चुनौतीहरूलाई बाइपास गर्ने क्षमता हो, जसले गर्दा यसले ठूलो मात्रामा वेबसाइटहरूलाई स्पाम गर्न अनुमति दिन्छ। यसले hCAPTCHA, reCAPTCHA, र Cloudflare Turnstile लाई लक्षित गर्दछ, परिष्कृत ट्राफिक-नक्कल प्रविधिहरू प्रयोग गरेर यी सुरक्षा उपायहरूलाई बेवास्ता गर्दछ।

पत्ता लगाउनबाट बच्न, अकिराबोटले स्मार्टप्रोक्सी प्रयोग गर्छ, जसले यसको स्रोतलाई अस्पष्ट पार्न IP ठेगानाहरू घुमाउँछ। यसले सुरक्षा प्रणालीहरूलाई बटको गतिविधिहरू रोक्न वा ट्रेस गर्न गाह्रो बनाउँछ।

ट्र्याकिङ र मेट्रिक्स: टेलिग्रामको भूमिका

AkiraBot ले आफ्ना स्पाम प्रयासहरूलाई submissions.csv फाइलमा रेकर्ड गर्छ, सफल र असफल दुवै प्रयासहरू ट्र्याक गर्दै। यी लगहरूको विश्लेषणले ४२०,००० भन्दा बढी अद्वितीय डोमेनहरूलाई लक्षित गरिएको देखाउँछ।

थप रूपमा, सफलता मेट्रिक्स - क्याप्चा बाइपास दरहरू र प्रोक्सी रोटेशन दक्षता सहित - स्वचालित रूपमा टेलिग्राम च्यानलमा पोस्ट गरिन्छ, जसले अपरेटरहरूलाई वास्तविक समयमा कार्यसम्पादन निगरानी गर्न अनुमति दिन्छ।

ओपनएआईको प्रतिक्रिया र ठूलो तस्वीर

यी खुलासाहरू पछि, ओपनएआईले एपीआई कुञ्जी र असुरक्षित गतिविधिसँग सम्बन्धित अन्य सम्पत्तिहरू बन्द गर्‍यो। यद्यपि, अकिराबोटको परिष्कृतताले बढ्दो साइबर सुरक्षा चिन्तालाई हाइलाइट गर्दछ: एआई-संचालित स्पाम आक्रमणहरू।

पत्ता लगाउनबाट बच्दै विश्वस्त, व्यक्तिगत सन्देशहरू उत्पन्न गर्ने बोटको क्षमताले वेबसाइट सुरक्षामा एआईले निम्त्याउने विकसित खतरालाई प्रदर्शन गर्दछ। एआई प्रविधिको प्रगति जारी रहँदा, स्वचालित स्पाम र दुरुपयोग विरुद्धको रक्षा व्यवसाय र सुरक्षा पेशेवरहरू दुवैका लागि अझ महत्त्वपूर्ण चुनौती बन्नेछ।