AkiraBot Platform

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ AkiraBot ਨਾਮਕ ਇੱਕ AI-ਸੰਚਾਲਿਤ ਪਲੇਟਫਾਰਮ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ, ਜਿਸਦੀ ਵਰਤੋਂ ਵੈੱਬਸਾਈਟ ਚੈਟਾਂ, ਟਿੱਪਣੀ ਭਾਗਾਂ ਅਤੇ ਸੰਪਰਕ ਫਾਰਮਾਂ ਨੂੰ ਸਪੈਮ ਨਾਲ ਭਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਹ ਟੂਲ ਸ਼ੱਕੀ ਖੋਜ ਇੰਜਨ ਔਪਟੀਮਾਈਜੇਸ਼ਨ (SEO) ਸੇਵਾਵਾਂ ਜਿਵੇਂ ਕਿ Akira ਅਤੇ ServicewrapGO ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ, ਜੋ ਇਸਨੂੰ ਵੈੱਬਸਾਈਟ ਮਾਲਕਾਂ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਪਰੇਸ਼ਾਨੀ ਬਣਾਉਂਦਾ ਹੈ।

ਵਿਆਪਕ ਪ੍ਰਭਾਵ: 400,000 ਤੋਂ ਵੱਧ ਵੈੱਬਸਾਈਟਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ

ਸਤੰਬਰ 2024 ਤੋਂ, AkiraBot ਸਰਗਰਮੀ ਨਾਲ ਵੈੱਬਸਾਈਟਾਂ ਨੂੰ ਸਪੈਮ ਕਰ ਰਿਹਾ ਹੈ, ਜਿਸ ਨਾਲ ਘੱਟੋ-ਘੱਟ 80,000 ਪੁਸ਼ਟੀ ਕੀਤੀਆਂ ਸਾਈਟਾਂ ਪ੍ਰਭਾਵਿਤ ਹੋਈਆਂ ਹਨ। ਇਹ ਪਾਈਥਨ-ਅਧਾਰਿਤ ਟੂਲ ਓਪਨਏਆਈ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ ਤਾਂ ਜੋ ਨਿਸ਼ਾਨਾ ਵੈੱਬਸਾਈਟ ਦੇ ਉਦੇਸ਼ ਦੇ ਅਨੁਸਾਰ ਵਿਅਕਤੀਗਤ ਆਊਟਰੀਚ ਸੁਨੇਹੇ ਤਿਆਰ ਕੀਤੇ ਜਾ ਸਕਣ।

ਮੁੱਖ ਪੀੜਤਾਂ ਵਿੱਚ ਚੈਟ ਵਿਜੇਟਸ ਅਤੇ ਸੰਪਰਕ ਫਾਰਮਾਂ ਵਾਲੀਆਂ ਛੋਟੀਆਂ ਤੋਂ ਦਰਮਿਆਨੇ ਆਕਾਰ ਦੀਆਂ ਵਪਾਰਕ ਵੈੱਬਸਾਈਟਾਂ ਸ਼ਾਮਲ ਹਨ। ਅਕੀਰਾਬੋਟ ਨੂੰ ਜੋ ਚੀਜ਼ ਵੱਖਰਾ ਕਰਦੀ ਹੈ ਉਹ ਹੈ ਸਪੈਮ ਫਿਲਟਰਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੀ ਯੋਗਤਾ ਜੋ ਜਾਇਜ਼ ਜਾਪਦੇ ਹਨ।

'ਸ਼ਾਪਬੋਟ' ਤੋਂ ਅਕੀਰਾਬੋਟ ਤੱਕ: ਸਪੈਮ ਟੂਲ ਦਾ ਵਿਕਾਸ

ਅਕੀਰਾਬੋਟ ਸ਼ੁਰੂ ਵਿੱਚ 'ਸ਼ਾਪਬੋਟ' ਨਾਮ ਹੇਠ ਉਭਰਿਆ, ਜੋ ਕਿ Shopify 'ਤੇ ਕੰਮ ਕਰਨ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਪ੍ਰਤੀਤ ਹੁੰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਸਨੇ ਉਦੋਂ ਤੋਂ ਆਪਣੀ ਪਹੁੰਚ ਨੂੰ ਵਧਾ ਦਿੱਤਾ ਹੈ, ਹੁਣ GoDaddy, Wix, Squarespace, ਅਤੇ ਸੰਪਰਕ ਫਾਰਮਾਂ ਅਤੇ Reamaze ਵਰਗੇ ਲਾਈਵ ਚੈਟ ਵਿਜੇਟਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਹੋਰ ਪਲੇਟਫਾਰਮਾਂ ਨਾਲ ਬਣੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਰਿਹਾ ਹੈ।

ਅਕੀਰਾਬੋਟ ਸਪੈਮ ਸਮੱਗਰੀ ਕਿਵੇਂ ਤਿਆਰ ਕਰਦਾ ਹੈ

AkiraBot ਦੇ ਸੰਚਾਲਨ ਦੇ ਮੂਲ ਵਿੱਚ OpenAI ਦੇ API ਨਾਲ ਇਸਦਾ ਏਕੀਕਰਨ ਹੈ, ਜਿਸਨੂੰ ਇਹ ਅਨੁਕੂਲਿਤ ਸਪੈਮ ਸੁਨੇਹੇ ਬਣਾਉਣ ਲਈ ਵਰਤਦਾ ਹੈ। ਇਹ ਟੂਲ ਇੱਕ ਪੂਰਵ-ਨਿਰਧਾਰਤ ਟੈਂਪਲੇਟ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਦਾ ਹੈ, OpenAI ਦੇ ਚੈਟ API ਨੂੰ ਇੱਕ ਪ੍ਰੋਂਪਟ ਭੇਜਦਾ ਹੈ ਤਾਂ ਜੋ ਸਮੱਗਰੀ ਤਿਆਰ ਕੀਤੀ ਜਾ ਸਕੇ ਜੋ ਨਿਸ਼ਾਨਾ ਬਣਾਈ ਗਈ ਵੈੱਬਸਾਈਟ ਦੇ ਸੰਦਰਭ ਨਾਲ ਮੇਲ ਖਾਂਦੀ ਹੈ।

ਸਰੋਤ ਕੋਡ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਵਾਲੇ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪਾਇਆ ਕਿ ਅਕੀਰਾਬੋਟ gpt-4o-mini ਮਾਡਲ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ 'ਮਾਰਕੀਟਿੰਗ ਸੁਨੇਹੇ ਤਿਆਰ ਕਰਨ ਵਾਲੇ ਸਹਾਇਕ ਸਹਾਇਕ' ਵਜੋਂ ਕੰਮ ਕਰਨ ਲਈ ਪ੍ਰੋਗਰਾਮ ਕੀਤਾ ਗਿਆ ਹੈ।

ਕੈਪਚਾ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨਾ ਅਤੇ ਬਚ ਨਿਕਲਣ ਦਾ ਪਤਾ ਲਗਾਉਣਾ

AkiraBot ਦੀਆਂ ਸਭ ਤੋਂ ਉੱਨਤ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ CAPTCHA ਚੁਣੌਤੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਵੈੱਬਸਾਈਟਾਂ ਨੂੰ ਸਪੈਮ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ hCAPTCHA, reCAPTCHA, ਅਤੇ Cloudflare Turnstile ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਇਹਨਾਂ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਅਤਿ ਆਧੁਨਿਕ ਟ੍ਰੈਫਿਕ-ਨਕਲ ਤਕਨੀਕਾਂ ਨਾਲ ਰੋਕਦਾ ਹੈ।

ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ, ਅਕੀਰਾਬੋਟ ਸਮਾਰਟਪ੍ਰੌਕਸੀ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜੋ ਇਸਦੇ ਸਰੋਤ ਨੂੰ ਅਸਪਸ਼ਟ ਕਰਨ ਲਈ IP ਪਤਿਆਂ ਨੂੰ ਘੁੰਮਾਉਂਦਾ ਹੈ। ਇਸ ਨਾਲ ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀਆਂ ਲਈ ਬੋਟ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਰੋਕਣਾ ਜਾਂ ਟਰੇਸ ਕਰਨਾ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ।

ਟਰੈਕਿੰਗ ਅਤੇ ਮੈਟ੍ਰਿਕਸ: ਟੈਲੀਗ੍ਰਾਮ ਦੀ ਭੂਮਿਕਾ

AkiraBot ਆਪਣੀਆਂ ਸਪੈਮ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ submissions.csv ਫਾਈਲ ਵਿੱਚ ਲੌਗ ਕਰਦਾ ਹੈ, ਸਫਲ ਅਤੇ ਅਸਫਲ ਕੋਸ਼ਿਸ਼ਾਂ ਦੋਵਾਂ ਨੂੰ ਟਰੈਕ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਲੌਗਾਂ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਪਤਾ ਚੱਲਦਾ ਹੈ ਕਿ 420,000 ਤੋਂ ਵੱਧ ਵਿਲੱਖਣ ਡੋਮੇਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਫਲਤਾ ਮੈਟ੍ਰਿਕਸ - ਜਿਸ ਵਿੱਚ ਕੈਪਚਾ ਬਾਈਪਾਸ ਦਰਾਂ ਅਤੇ ਪ੍ਰੌਕਸੀ ਰੋਟੇਸ਼ਨ ਕੁਸ਼ਲਤਾ ਸ਼ਾਮਲ ਹੈ - ਆਪਣੇ ਆਪ ਇੱਕ ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲ 'ਤੇ ਪੋਸਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਓਪਰੇਟਰਾਂ ਨੂੰ ਅਸਲ ਸਮੇਂ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਨ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਦੀ ਆਗਿਆ ਮਿਲਦੀ ਹੈ।

ਓਪਨਏਆਈ ਦਾ ਜਵਾਬ ਅਤੇ ਵੱਡੀ ਤਸਵੀਰ

ਇਹਨਾਂ ਖੁਲਾਸਿਆਂ ਤੋਂ ਬਾਅਦ, OpenAI ਨੇ API ਕੁੰਜੀ ਅਤੇ ਅਸੁਰੱਖਿਅਤ ਗਤੀਵਿਧੀ ਨਾਲ ਜੁੜੀਆਂ ਹੋਰ ਸੰਪਤੀਆਂ ਨੂੰ ਬੰਦ ਕਰ ਦਿੱਤਾ। ਹਾਲਾਂਕਿ, AkiraBot ਦੀ ਸੂਝ-ਬੂਝ ਇੱਕ ਵਧ ਰਹੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਚਿੰਤਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ: AI-ਸੰਚਾਲਿਤ ਸਪੈਮ ਹਮਲੇ।

ਬੋਟ ਦੀ ਖੋਜ ਤੋਂ ਬਚਦੇ ਹੋਏ ਭਰੋਸੇਮੰਦ, ਵਿਅਕਤੀਗਤ ਸੁਨੇਹੇ ਤਿਆਰ ਕਰਨ ਦੀ ਯੋਗਤਾ ਵੈੱਬਸਾਈਟ ਸੁਰੱਖਿਆ ਲਈ AI ਦੇ ਵਿਕਸਤ ਹੋ ਰਹੇ ਖ਼ਤਰੇ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ। ਜਿਵੇਂ-ਜਿਵੇਂ AI ਤਕਨਾਲੋਜੀ ਅੱਗੇ ਵਧਦੀ ਰਹਿੰਦੀ ਹੈ, ਸਵੈਚਾਲਿਤ ਸਪੈਮ ਅਤੇ ਦੁਰਵਰਤੋਂ ਤੋਂ ਬਚਾਅ ਕਾਰੋਬਾਰਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਲਈ ਇੱਕ ਹੋਰ ਵੀ ਮਹੱਤਵਪੂਰਨ ਚੁਣੌਤੀ ਬਣ ਜਾਵੇਗਾ।