AkiraBot Platform
Os pesquisadores de segurança cibernética descobriram uma plataforma baseada em IA chamada AkiraBot, usada para inundar chats, seções de comentários e formulários de contato de sites com spam. A ferramenta promove serviços duvidosos de otimização para mecanismos de busca (SEO), como o Akira e o ServicewrapGO, tornando-se um incômodo significativo para proprietários de sites.
Índice
O Impacto Generalizado: Mais de 400.000 Sites Alvo
Desde setembro de 2024, o AkiraBot tem enviado spam ativamente para sites, afetando pelo menos 80.000 sites confirmados. Esta ferramenta baseada em Python utiliza os recursos do OpenAI para gerar mensagens de contato personalizadas, adaptadas à finalidade do site alvo.
As principais vítimas incluem sites de pequenas e médias empresas com widgets de bate-papo e formulários de contato. O que diferencia o AkiraBot é sua capacidade de contornar filtros de spam, criando mensagens que parecem legítimas.
De 'Shopbot' ao AkiraBot: A Evolução da Ferramenta de Spam
O AkiraBot surgiu inicialmente com o nome "Shopbot", aparentemente visando sites que operam no Shopify. No entanto, desde então, ampliou seu alcance, agora afetando sites criados com GoDaddy, Wix, Squarespace e outras plataformas que usam formulários de contato e widgets de chat ao vivo, como o Reamaze.
Como o AkiraBot Gera Conteúdo de Spam
No centro da operação do AkiraBot está sua integração com a API da OpenAI, que ele usa para criar mensagens de spam personalizadas. A ferramenta processa um modelo predefinido, enviando um prompt para a API de bate-papo da OpenAI para gerar conteúdo alinhado ao contexto do site alvo.
Pesquisadores que analisaram o código-fonte descobriram que o AkiraBot emprega o modelo gpt-4o-mini, programado para atuar como um "assistente útil que gera mensagens de marketing".
Ignorando CAPTCHAs e Evitando a Detecção
Um dos recursos mais avançados do AkiraBot é a capacidade de contornar desafios de CAPTCHA, permitindo o envio de spam em sites em larga escala. Ele tem como alvo hCAPTCHA, reCAPTCHA e Cloudflare Turnstile, contornando essas medidas de segurança com técnicas sofisticadas de simulação de tráfego.
Para evitar a detecção, o AkiraBot utiliza o SmartProxy, que rotaciona endereços IP para ocultar sua origem. Isso dificulta que os sistemas de segurança bloqueiem ou rastreiem as atividades do bot.
Rastreamento e Métricas: O Papel do Telegram
O AkiraBot registra suas tentativas de spam em um arquivo submissions.csv, rastreando tentativas bem-sucedidas e malsucedidas. A análise desses registros mostra que mais de 420.000 domínios exclusivos foram alvos.
Além disso, métricas de sucesso — incluindo taxas de desvio de CAPTCHA e eficiência de rotação de proxy — são publicadas automaticamente em um canal do Telegram, permitindo que os operadores monitorem o desempenho em tempo real.
A Resposta da OpenAI e o Panorama Geral
Após essas revelações, a OpenAI desativou a chave de API e outros ativos associados à atividade insegura. No entanto, a sofisticação do AkiraBot destaca uma preocupação crescente com a segurança cibernética: ataques de spam com tecnologia de IA.
A capacidade do bot de gerar mensagens convincentes e personalizadas, evitando a detecção, demonstra a crescente ameaça que a IA representa à segurança de sites. À medida que a tecnologia de IA avança, a defesa contra spam e abusos automatizados se tornará um desafio ainda mais significativo para empresas e profissionais de segurança.
