Platforma AkiraBot
Výskumníci v oblasti kybernetickej bezpečnosti odhalili platformu s názvom AkiraBot riadenú umelou inteligenciou, ktorá sa používa na zaplavenie chatov na webových stránkach, sekcií komentárov a kontaktných formulárov spamom. Tento nástroj podporuje tieňové služby optimalizácie pre vyhľadávače (SEO), ako sú Akira a ServicewrapGO, čo z neho robí značnú nepríjemnosť pre vlastníkov webových stránok.
Obsah
Široký dosah: Zacielené na viac ako 400 000 webových stránok
Od septembra 2024 AkiraBot aktívne spamuje webové stránky, čo ovplyvňuje najmenej 80 000 potvrdených stránok. Tento nástroj založený na Pythone využíva možnosti OpenAI na generovanie personalizovaných informačných správ prispôsobených účelu cieľovej webovej stránky.
Medzi primárne obete patria webové stránky malých a stredných podnikov s miniaplikáciami na chat a kontaktnými formulármi. To, čo odlišuje AkiraBot od ostatných, je jeho schopnosť obísť spamové filtre vytváraním správ, ktoré sa zdajú byť legitímne.
Od „Shopbota“ po AkiraBot: Evolúcia spamového nástroja
AkiraBot sa pôvodne objavil pod názvom „Shopbot“, zdanlivo zameraný na webové stránky, ktoré fungujú na Shopify. Odvtedy však rozšírila svoj dosah a teraz ovplyvňuje webové stránky vytvorené pomocou GoDaddy, Wix, Squarespace a ďalších platforiem pomocou kontaktných formulárov a miniaplikácií na živý rozhovor, ako je Reamaze.
Ako AkiraBot generuje obsah spamu
Jadrom činnosti AkiraBotu je jeho integrácia s API OpenAI, ktoré používa na vytváranie prispôsobených spamových správ. Nástroj spracuje preddefinovanú šablónu a odošle výzvu do chatovacieho API OpenAI na vygenerovanie obsahu, ktorý je v súlade s kontextom cieľovej webovej stránky.
Výskumníci analyzujúci zdrojový kód zistili, že AkiraBot využíva model gpt-4o-mini, naprogramovaný tak, aby fungoval ako „užitočný asistent, ktorý generuje marketingové správy“.
Obchádzanie obrázkov CAPTCHA a vyhýbanie sa detekcii
Jednou z najpokročilejších funkcií AkiraBotu je jeho schopnosť obísť výzvy CAPTCHA, čo mu umožňuje šíriť spamovanie webových stránok v masovom meradle. Zameriava sa na hCAPTCHA, reCAPTCHA a Cloudflare Turnstile, pričom tieto bezpečnostné opatrenia obchádza sofistikovanými technikami napodobňovania premávky.
Aby sa vyhol detekcii, AkiraBot využíva SmartProxy, ktorá rotuje IP adresy, aby zakryla svoj zdroj. To sťažuje bezpečnostným systémom blokovanie alebo sledovanie aktivít robota.
Sledovanie a metrika: Úloha telegramu
AkiraBot zaznamenáva svoje pokusy o spam do súboru submits.csv, pričom sleduje úspešné aj neúspešné pokusy. Analýza týchto protokolov ukazuje, že bolo zacielených viac ako 420 000 jedinečných domén.
Okrem toho sa metriky úspešnosti – vrátane miery obchádzania CAPTCHA a efektivity rotácie proxy – automaticky odosielajú do telegramového kanála, čo operátorom umožňuje monitorovať výkon v reálnom čase.
Odozva OpenAI a väčší obraz
Po týchto odhaleniach OpenAI vypol API kľúč a ďalšie aktíva spojené s nebezpečnou aktivitou. Sofistikovanosť AkiraBotu však poukazuje na rastúci problém kybernetickej bezpečnosti: spamové útoky poháňané AI.
Schopnosť robota generovať presvedčivé, personalizované správy a zároveň sa vyhýbať detekcii ukazuje vyvíjajúcu sa hrozbu, ktorú AI predstavuje pre bezpečnosť webových stránok. Keďže technológia AI napreduje, obrana proti automatizovanému spamu a zneužitiu sa stane ešte dôležitejšou výzvou pre podniky aj pre odborníkov v oblasti bezpečnosti.
