Platforma AkiraBot
Raziskovalci kibernetske varnosti so odkrili platformo AkiraBot, ki jo poganja umetna inteligenca in se uporablja za preplavljanje spletnih klepetov, razdelkov za komentarje in kontaktnih obrazcev z neželeno pošto. Orodje promovira sumljive storitve za optimizacijo iskalnikov (SEO), kot sta Akira in ServicewrapGO, zaradi česar je velika nadloga za lastnike spletnih mest.
Kazalo
Širok vpliv: Ciljano je več kot 400.000 spletnih mest
Od septembra 2024 AkiraBot aktivno pošilja neželeno pošto na spletna mesta, kar vpliva na vsaj 80.000 potrjenih spletnih mest. To orodje, ki temelji na Pythonu, izkorišča zmožnosti OpenAI za ustvarjanje prilagojenih sporočil za doseganje cilja, prilagojenih namenu ciljnega spletnega mesta.
Primarne žrtve vključujejo spletna mesta malih in srednje velikih podjetij s pripomočki za klepet in kontaktnimi obrazci. Kar ločuje AkiraBot od drugih, je njegova sposobnost, da zaobide filtre neželene pošte z ustvarjanjem sporočil, ki so videti legitimna.
Od 'Shopbota' do AkiraBot: Evolucija orodja za neželeno pošto
AkiraBot se je sprva pojavil pod imenom 'Shopbot' in je navidezno ciljal na spletna mesta, ki delujejo na Shopifyju. Vendar pa je od takrat razširil svoj doseg in zdaj vpliva na spletna mesta, izdelana z GoDaddy, Wix, Squarespace in drugimi platformami, ki uporabljajo kontaktne obrazce in pripomočke za klepet v živo, kot je Reamaze.
Kako AkiraBot ustvari neželeno vsebino
Jedro delovanja AkiraBot je njegova integracija z API-jem OpenAI, ki ga uporablja za ustvarjanje prilagojenih neželenih sporočil. Orodje obdela vnaprej določeno predlogo in pošlje poziv API-ju za klepet OpenAI, da ustvari vsebino, ki je usklajena s kontekstom ciljnega spletnega mesta.
Raziskovalci, ki so analizirali izvorno kodo, so ugotovili, da AkiraBot uporablja model gpt-4o-mini, programiran tako, da deluje kot 'koristni pomočnik, ki generira marketinška sporočila.'
Obhod CAPTCHA in izogibanje zaznavanju
Ena najnaprednejših funkcij AkiraBota je njegova sposobnost, da zaobide izzive CAPTCHA, kar mu omogoča množično pošiljanje neželene pošte na spletna mesta. Usmerjen je na hCAPTCHA, reCAPTCHA in Cloudflare Turnstile ter zaobide te varnostne ukrepe s prefinjenimi tehnikami posnemanja prometa.
Da bi se izognil zaznavanju, AkiraBot uporablja SmartProxy, ki obrača naslove IP, da zakrije svoj vir. Zaradi tega varnostni sistemi težko blokirajo ali izsledijo dejavnosti bota.
Sledenje in meritve: Vloga Telegrama
AkiraBot beleži svoje poskuse neželene pošte v datoteki submissions.csv, pri čemer sledi uspešnim in neuspešnim poskusom. Analiza teh dnevnikov kaže, da je bilo ciljanih več kot 420.000 edinstvenih domen.
Poleg tega so meritve uspeha – vključno s hitrostjo obhoda CAPTCHA in učinkovitostjo rotacije proxyja – samodejno objavljene na kanalu Telegram, kar operaterjem omogoča spremljanje delovanja v realnem času.
Odziv OpenAI in širša slika
Po teh razkritjih je OpenAI izklopil ključ API in druga sredstva, povezana z nevarno dejavnostjo. Vendar pa sofisticiranost AkiraBota poudarja naraščajočo skrb glede kibernetske varnosti: napadi neželene pošte, ki jih poganja AI.
Zmožnost bota, da ustvari prepričljiva, prilagojena sporočila, medtem ko se izmika zaznavanju, prikazuje razvijajočo se grožnjo, ki jo umetna inteligenca predstavlja za varnost spletnega mesta. Ker tehnologija umetne inteligence še naprej napreduje, bo obramba pred avtomatizirano neželeno pošto in zlorabo postala še večji izziv za podjetja in varnostne strokovnjake.
