AkiraBot Platform
Siber güvenlik araştırmacıları, web sitesi sohbetlerini, yorum bölümlerini ve iletişim formlarını spam ile doldurmak için kullanılan AkiraBot adlı yapay zeka destekli bir platform keşfettiler. Araç, Akira ve ServicewrapGO gibi şüpheli arama motoru optimizasyonu (SEO) hizmetlerini teşvik ederek web sitesi sahipleri için önemli bir sıkıntı haline getiriyor.
İçindekiler
Yaygın Etki: 400.000'den Fazla Web Sitesi Hedeflendi
Eylül 2024'ten bu yana AkiraBot, en az 80.000 doğrulanmış siteyi etkileyerek web sitelerine aktif olarak spam gönderiyor. Bu Python tabanlı araç, hedef web sitesinin amacına göre uyarlanmış kişiselleştirilmiş erişim mesajları oluşturmak için OpenAI'nin yeteneklerinden yararlanıyor.
Birincil kurbanlar arasında sohbet araçları ve iletişim formları olan küçük ve orta ölçekli işletme web siteleri yer alır. AkiraBot'u farklı kılan şey, meşru görünen mesajlar oluşturarak spam filtrelerini aşma yeteneğidir.
'Shopbot'tan AkiraBot'a: Spam Aracının Evrimi
AkiraBot başlangıçta 'Shopbot' adı altında ortaya çıktı ve görünüşe göre Shopify'da faaliyet gösteren web sitelerini hedefliyordu. Ancak o zamandan beri etki alanını genişletti ve artık GoDaddy, Wix, Squarespace ve Reamaze gibi iletişim formları ve canlı sohbet widget'ları kullanan diğer platformlarla oluşturulmuş web sitelerini etkiliyor.
AkiraBot Spam İçeriği Nasıl Üretir?
AkiraBot'un operasyonunun özünde, özelleştirilmiş spam mesajları oluşturmak için kullandığı OpenAI API'siyle entegrasyonu yer alır. Araç, önceden tanımlanmış bir şablonu işler ve hedeflenen web sitesinin bağlamıyla uyumlu içerik oluşturmak için OpenAI'nin sohbet API'sine bir istem gönderir.
Kaynak kodunu inceleyen araştırmacılar, AkiraBot'un 'pazarlama mesajları üreten yardımcı bir asistan' olarak programlanmış gpt-4o-mini modelini kullandığını buldu.
CAPTCHA'ları Atlatmak ve Tespitten Kaçınmak
AkiraBot'un en gelişmiş özelliklerinden biri, CAPTCHA zorluklarını aşma yeteneğidir ve bu sayede büyük ölçekte web sitelerine spam gönderebilir. hCAPTCHA, reCAPTCHA ve Cloudflare Turnstile'ı hedef alır ve bu güvenlik önlemlerini karmaşık trafik taklit teknikleriyle aşar.
Algılanmayı önlemek için AkiraBot, kaynağını gizlemek için IP adreslerini döndüren SmartProxy'yi kullanır. Bu, güvenlik sistemlerinin botun faaliyetlerini engellemesini veya izlemesini zorlaştırır.
Takip ve Ölçümler: Telegram'ın Rolü
AkiraBot, spam girişimlerini hem başarılı hem de başarısız girişimleri takip eden bir submissions.csv dosyasına kaydeder. Bu günlüklerin analizi, 420.000'den fazla benzersiz etki alanının hedef alındığını gösterir.
Ayrıca CAPTCHA atlama oranları ve proxy rotasyon verimliliği gibi başarı ölçümleri otomatik olarak Telegram kanalına gönderiliyor ve operatörlerin performansı gerçek zamanlı olarak izlemesine olanak sağlıyor.
OpenAI'nin Tepkisi ve Daha Büyük Resim
Bu ifşaatların ardından OpenAI, güvenli olmayan etkinlikle ilişkili API anahtarını ve diğer varlıkları kapattı. Ancak AkiraBot'un karmaşıklığı, büyüyen bir siber güvenlik endişesini vurguluyor: AI destekli spam saldırıları.
Botun, tespit edilmekten kaçınırken ikna edici, kişiselleştirilmiş mesajlar üretme becerisi, AI'nın web sitesi güvenliğine yönelik gelişen tehdidini sergiliyor. AI teknolojisi gelişmeye devam ettikçe, otomatik spam ve kötüye kullanıma karşı savunma, işletmeler ve güvenlik profesyonelleri için daha da önemli bir zorluk haline gelecektir.
