AkiraBot-platform
Cybersecurityonderzoekers hebben een AI-gestuurd platform ontdekt genaamd AkiraBot, dat wordt gebruikt om websitechats, reactiesecties en contactformulieren te overspoelen met spam. De tool promoot louche zoekmachineoptimalisatie (SEO)-diensten zoals Akira en ServicewrapGO, wat het een aanzienlijke ergernis maakt voor website-eigenaren.
Inhoudsopgave
Grote impact: meer dan 400.000 websites aangevallen
Sinds september 2024 spamt AkiraBot actief websites, met minstens 80.000 bevestigde websites. Deze Python-gebaseerde tool maakt gebruik van de mogelijkheden van OpenAI om gepersonaliseerde outreach-berichten te genereren die zijn afgestemd op het doel van de doelwebsite.
De belangrijkste slachtoffers zijn websites van kleine tot middelgrote bedrijven met chatwidgets en contactformulieren. Wat AkiraBot onderscheidt, is het vermogen om spamfilters te omzeilen door berichten te genereren die er legitiem uitzien.
Van 'Shopbot' tot AkiraBot: evolutie van de spamtool
AkiraBot verscheen aanvankelijk onder de naam 'Shopbot' en richtte zich aanvankelijk op websites die op Shopify draaien. Sindsdien heeft het echter zijn bereik vergroot en treft het nu websites die gebouwd zijn met GoDaddy, Wix, Squarespace en andere platforms die gebruikmaken van contactformulieren en livechatwidgets zoals Reamaze.
Hoe AkiraBot spaminhoud genereert
De kern van AkiraBots werking is de integratie met de API van OpenAI, die wordt gebruikt om aangepaste spamberichten te genereren. De tool verwerkt een vooraf gedefinieerde template en stuurt een prompt naar de chat-API van OpenAI om content te genereren die aansluit bij de context van de beoogde website.
Onderzoekers die de broncode analyseerden, ontdekten dat AkiraBot gebruikmaakt van het gpt-4o-mini-model, dat is geprogrammeerd om te fungeren als een 'behulpzame assistent die marketingberichten genereert'.
CAPTCHA's omzeilen en detectie ontwijken
Een van de meest geavanceerde functies van AkiraBot is het omzeilen van CAPTCHA-vragen, waardoor het websites op grote schaal kan spammen. Het richt zich op hCAPTCHA, reCAPTCHA en Cloudflare Turnstile en omzeilt deze beveiligingsmaatregelen met geavanceerde technieken die het verkeer nabootsen.
Om detectie te voorkomen, maakt AkiraBot gebruik van SmartProxy, dat IP-adressen roteert om de bron te verhullen. Dit maakt het voor beveiligingssystemen moeilijk om de activiteiten van de bot te blokkeren of te traceren.
Tracking en statistieken: de rol van Telegram
AkiraBot registreert spampogingen in een submissions.csv-bestand, waarin zowel geslaagde als mislukte pogingen worden bijgehouden. Analyse van deze logs toont aan dat er meer dan 420.000 unieke domeinen zijn aangevallen.
Bovendien worden succesgegevens, zoals CAPTCHA-omzeilingspercentages en proxy-rotatie-efficiëntie, automatisch op een Telegram-kanaal geplaatst, zodat operators de prestaties in realtime kunnen volgen.
De reactie van OpenAI en het grotere plaatje
Na deze onthullingen schakelde OpenAI de API-sleutel en andere activa die verband hielden met de onveilige activiteit uit. De verfijning van AkiraBot benadrukt echter een groeiende zorg op het gebied van cyberbeveiliging: spamaanvallen die worden aangestuurd door AI.
Het vermogen van de bot om overtuigende, gepersonaliseerde berichten te genereren en tegelijkertijd detectie te ontwijken, toont de evoluerende bedreiging die AI vormt voor websitebeveiliging. Naarmate AI-technologie zich verder ontwikkelt, wordt de verdediging tegen geautomatiseerde spam en misbruik een steeds grotere uitdaging voor zowel bedrijven als beveiligingsprofessionals.
