AkiraBot-plattformen
Cybersäkerhetsforskare har avslöjat en AI-driven plattform vid namn AkiraBot, som används för att översvämma webbchatt, kommentarsavsnitt och kontaktformulär med spam. Verktyget främjar skumma sökmotoroptimeringstjänster (SEO) som Akira och ServicewrapGO, vilket gör det till en betydande olägenhet för webbplatsägare.
Innehållsförteckning
Utbredd effekt: Över 400 000 riktade webbplatser
Sedan september 2024 har AkiraBot aktivt spammat webbplatser, vilket påverkar minst 80 000 bekräftade webbplatser. Detta Python-baserade verktyg utnyttjar OpenAI:s möjligheter för att generera personliga uppsökande meddelanden som är skräddarsydda för målwebbplatsens syfte.
De främsta offren inkluderar små till medelstora företagswebbplatser med chattwidgets och kontaktformulär. Det som skiljer AkiraBot åt är dess förmåga att kringgå spamfilter genom att skapa meddelanden som verkar legitima.
Från “Shopbot” till AkiraBot: Evolution of the Spam Tool
AkiraBot uppstod ursprungligen under namnet "Shopbot", som till synes riktade in sig på webbplatser som verkar på Shopify. Men det har sedan dess breddat sin räckvidd, och nu påverkar webbplatser byggda med GoDaddy, Wix, Squarespace och andra plattformar med kontaktformulär och livechattwidgets som Reamaze.
Hur AkiraBot genererar skräppostinnehåll
Kärnan i AkiraBots verksamhet är dess integration med OpenAI:s API, som den använder för att skapa anpassade skräppostmeddelanden. Verktyget bearbetar en fördefinierad mall och skickar en uppmaning till OpenAI:s chatt-API för att generera innehåll som är i linje med den riktade webbplatsens kontext.
Forskare som analyserade källkoden fann att AkiraBot använder gpt-4o-mini-modellen, programmerad att fungera som en "hjälpsam assistent som genererar marknadsföringsmeddelanden."
Att förbigå CAPTCHA och undvika upptäckt
En av AkiraBots mest avancerade funktioner är dess förmåga att kringgå CAPTCHA-utmaningar, vilket gör att den kan spamma webbplatser i massiv skala. Den riktar sig till hCAPTCHA, reCAPTCHA och Cloudflare Turnstile, och kringgår dessa säkerhetsåtgärder med sofistikerade tekniker för att härma trafik.
För att undvika upptäckt använder AkiraBot SmartProxy, som roterar IP-adresser för att dölja dess källa. Detta gör det svårt för säkerhetssystemen att blockera eller spåra botens aktiviteter.
Spårning och mätvärden: The Role of Telegram
AkiraBot loggar sina skräppostförsök i en submissions.csv-fil och spårar både lyckade och misslyckade försök. Analys av dessa loggar visar att över 420 000 unika domäner har riktats in.
Dessutom skickas framgångsstatistik – inklusive CAPTCHA-bypass-hastigheter och proxyrotationseffektivitet – automatiskt till en Telegram-kanal, vilket gör att operatörerna kan övervaka prestanda i realtid.
OpenAI:s svar och den större bilden
Efter dessa avslöjanden stängde OpenAI av API-nyckeln och andra tillgångar associerade med den osäkra aktiviteten. AkiraBots förfining belyser dock en växande oro för cybersäkerhet: AI-drivna spamattacker.
Botens förmåga att generera övertygande, personliga meddelanden samtidigt som den undviker upptäckt visar det växande hotet AI utgör mot webbplatsens säkerhet. När AI-tekniken fortsätter att utvecklas kommer försvaret mot automatiserad spam och missbruk att bli en ännu större utmaning för både företag och säkerhetspersonal.
