Платформа АкираБот
Исследователи кибербезопасности обнаружили платформу на основе искусственного интеллекта под названием AkiraBot, которая используется для заполнения спамом чатов, разделов комментариев и контактных форм веб-сайтов. Инструмент продвигает теневые сервисы поисковой оптимизации (SEO), такие как Akira и ServicewrapGO, что делает его серьезной неприятностью для владельцев веб-сайтов.
Оглавление
Широкомасштабное воздействие: атаковано более 400 000 веб-сайтов
С сентября 2024 года AkiraBot активно рассылает спам на веб-сайты, затронув не менее 80 000 подтвержденных сайтов. Этот инструмент на основе Python использует возможности OpenAI для создания персонализированных сообщений, адаптированных к цели целевого веб-сайта.
Основными жертвами являются веб-сайты малого и среднего бизнеса с виджетами чата и контактными формами. AkiraBot отличается своей способностью обходить спам-фильтры, создавая сообщения, которые выглядят законными.
От «Shopbot» до AkiraBot: эволюция инструмента для борьбы со спамом
AkiraBot изначально появился под названием «Shopbot», по-видимому, нацеленный на сайты, работающие на Shopify. Однако с тех пор он расширил свое влияние, теперь затрагивая сайты, созданные на GoDaddy, Wix, Squarespace и других платформах, использующих контактные формы и виджеты чата в реальном времени, такие как Reamaze.
Как AkiraBot генерирует спам-контент
В основе работы AkiraBot лежит интеграция с API OpenAI, которую он использует для создания настраиваемых спам-сообщений. Инструмент обрабатывает предопределенный шаблон, отправляя запрос в API чата OpenAI для генерации контента, соответствующего контексту целевого веб-сайта.
Исследователи, проанализировавшие исходный код, обнаружили, что AkiraBot использует модель gpt-4o-mini, запрограммированную на работу в качестве «полезного помощника, генерирующего маркетинговые сообщения».
Обход CAPTCHA и уклонение от обнаружения
Одной из самых продвинутых функций AkiraBot является его способность обходить проверки CAPTCHA, что позволяет ему спамить веб-сайты в больших масштабах. Он нацелен на hCAPTCHA, reCAPTCHA и Cloudflare Turnstile, обходя эти меры безопасности с помощью сложных методов имитации трафика.
Чтобы избежать обнаружения, AkiraBot использует SmartProxy, который меняет IP-адреса, чтобы скрыть свой источник. Это затрудняет для систем безопасности блокировку или отслеживание действий бота.
Отслеживание и метрики: роль Telegram
AkiraBot регистрирует свои попытки спама в файле submissions.csv, отслеживая как успешные, так и неудачные попытки. Анализ этих журналов показывает, что более 420 000 уникальных доменов были атакованы.
Кроме того, показатели успешности, включая показатели обхода CAPTCHA и эффективность ротации прокси, автоматически публикуются в канале Telegram, что позволяет операторам отслеживать эффективность в режиме реального времени.
Ответ OpenAI и общая картина
После этих разоблачений OpenAI отключил ключ API и другие активы, связанные с небезопасной деятельностью. Однако сложность AkiraBot подчеркивает растущую проблему кибербезопасности: спам-атаки с использованием ИИ.
Способность бота генерировать убедительные персонализированные сообщения, избегая обнаружения, демонстрирует развивающуюся угрозу, которую ИИ представляет для безопасности веб-сайтов. Поскольку технология ИИ продолжает развиваться, защита от автоматизированного спама и злоупотреблений станет еще более серьезной проблемой для предприятий и специалистов по безопасности.
