Platforma AkiraBot
Badacze cyberbezpieczeństwa odkryli platformę opartą na sztucznej inteligencji o nazwie AkiraBot, która służy do zalewania czatów na stronach internetowych, sekcji komentarzy i formularzy kontaktowych spamem. Narzędzie promuje podejrzane usługi optymalizacji wyszukiwarek (SEO), takie jak Akira i ServicewrapGO, co czyni je poważnym utrapieniem dla właścicieli stron internetowych.
Spis treści
Szeroki zasięg: ponad 400 000 stron internetowych objętych atakiem
Od września 2024 r. AkiraBot aktywnie spamuje strony internetowe, wpływając na co najmniej 80 000 potwierdzonych stron. To narzędzie oparte na Pythonie wykorzystuje możliwości OpenAI do generowania spersonalizowanych wiadomości outreach dostosowanych do celu docelowej strony internetowej.
Głównymi ofiarami są małe i średnie witryny biznesowe z widżetami czatu i formularzami kontaktowymi. To, co wyróżnia AkiraBot, to jego zdolność do omijania filtrów spamu poprzez tworzenie wiadomości, które wydają się legalne.
Od „Shopbota” do AkiraBota: ewolucja narzędzia do spamu
AkiraBot początkowo pojawił się pod nazwą „Shopbot”, najwyraźniej celując w strony internetowe działające na platformie Shopify. Jednak od tego czasu rozszerzył swój zasięg, wpływając teraz na strony internetowe zbudowane na platformach GoDaddy, Wix, Squarespace i innych, wykorzystujących formularze kontaktowe i widżety czatu na żywo, takie jak Reamaze.
Jak AkiraBot generuje treści spamowe
Podstawą działania AkiraBot jest integracja z API OpenAI, którego używa do tworzenia spersonalizowanych wiadomości spamowych. Narzędzie przetwarza wstępnie zdefiniowany szablon, wysyłając monit do API czatu OpenAI w celu wygenerowania treści, która jest zgodna z kontekstem docelowej witryny.
Badacze analizujący kod źródłowy odkryli, że AkiraBot wykorzystuje model gpt-4o-mini, zaprogramowany tak, aby działać jako „pomocny asystent generujący komunikaty marketingowe”.
Omijanie CAPTCHA i unikanie wykrycia
Jedną z najbardziej zaawansowanych funkcji AkiraBot jest możliwość omijania wyzwań CAPTCHA, co pozwala na spamowanie stron internetowych na masową skalę. Ma na celu hCAPTCHA, reCAPTCHA i Cloudflare Turnstile, omijając te środki bezpieczeństwa za pomocą wyrafinowanych technik naśladowania ruchu.
Aby uniknąć wykrycia, AkiraBot wykorzystuje SmartProxy, który obraca adresy IP, aby ukryć swoje źródło. Utrudnia to systemom bezpieczeństwa blokowanie lub śledzenie działań bota.
Śledzenie i metryki: rola Telegramu
AkiraBot rejestruje swoje próby spamu w pliku submissions.csv, śledząc zarówno udane, jak i nieudane próby. Analiza tych logów pokazuje, że ponad 420 000 unikalnych domen zostało zaatakowanych.
Ponadto wskaźniki sukcesu — w tym wskaźniki pomijania testów CAPTCHA i efektywność rotacji serwerów proxy — są automatycznie publikowane w kanale Telegram, co pozwala operatorom monitorować wydajność w czasie rzeczywistym.
Odpowiedź OpenAI i szerszy obraz
Po tych rewelacjach OpenAI wyłączyło klucz API i inne zasoby powiązane z niebezpieczną aktywnością. Jednak wyrafinowanie AkiraBot podkreśla rosnący problem cyberbezpieczeństwa: ataki spamowe oparte na sztucznej inteligencji.
Zdolność bota do generowania przekonujących, spersonalizowanych wiadomości przy jednoczesnym unikaniu wykrycia pokazuje ewoluujące zagrożenie, jakie AI stwarza dla bezpieczeństwa witryny. W miarę postępu technologii AI obrona przed zautomatyzowanym spamem i nadużyciami stanie się jeszcze większym wyzwaniem dla firm i specjalistów ds. bezpieczeństwa.
