Nền tảng AkiraBot
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một nền tảng do AI điều khiển có tên AkiraBot, được sử dụng để làm tràn ngập các cuộc trò chuyện trên trang web, phần bình luận và biểu mẫu liên hệ bằng thư rác. Công cụ này quảng bá các dịch vụ tối ưu hóa công cụ tìm kiếm (SEO) mờ ám như Akira và ServicewrapGO, khiến nó trở thành mối phiền toái đáng kể đối với chủ sở hữu trang web.
Mục lục
Tác động rộng rãi: Hơn 400.000 trang web bị nhắm mục tiêu
Kể từ tháng 9 năm 2024, AkiraBot đã tích cực gửi thư rác đến các trang web, ảnh hưởng đến ít nhất 80.000 trang web đã được xác nhận. Công cụ dựa trên Python này tận dụng khả năng của OpenAI để tạo ra các thông điệp tiếp cận được cá nhân hóa phù hợp với mục đích của trang web mục tiêu.
Nạn nhân chính bao gồm các trang web kinh doanh vừa và nhỏ có tiện ích trò chuyện và biểu mẫu liên hệ. Điểm khiến AkiraBot trở nên khác biệt là khả năng vượt qua bộ lọc thư rác bằng cách tạo ra các tin nhắn có vẻ hợp pháp.
Từ 'Shopbot' đến AkiraBot: Sự phát triển của công cụ Spam
AkiraBot ban đầu xuất hiện dưới tên 'Shopbot', dường như nhắm vào các trang web hoạt động trên Shopify. Tuy nhiên, kể từ đó, nó đã mở rộng phạm vi tiếp cận, hiện đang ảnh hưởng đến các trang web được xây dựng bằng GoDaddy, Wix, Squarespace và các nền tảng khác sử dụng biểu mẫu liên hệ và tiện ích trò chuyện trực tiếp như Reamaze.
AkiraBot tạo ra nội dung spam như thế nào
Hoạt động cốt lõi của AkiraBot là tích hợp với API của OpenAI, API này được sử dụng để tạo tin nhắn rác tùy chỉnh. Công cụ này xử lý một mẫu được xác định trước, gửi lời nhắc đến API trò chuyện của OpenAI để tạo nội dung phù hợp với ngữ cảnh của trang web mục tiêu.
Các nhà nghiên cứu phân tích mã nguồn đã phát hiện ra rằng AkiraBot sử dụng mô hình gpt-4o-mini, được lập trình để hoạt động như một 'trợ lý hữu ích tạo ra các thông điệp tiếp thị'.
Bỏ qua CAPTCHA và Tránh bị phát hiện
Một trong những tính năng tiên tiến nhất của AkiraBot là khả năng vượt qua các thử thách CAPTCHA, cho phép nó spam các trang web trên quy mô lớn. Nó nhắm mục tiêu vào hCAPTCHA, reCAPTCHA và Cloudflare Turnstile, né tránh các biện pháp bảo mật này bằng các kỹ thuật mô phỏng lưu lượng truy cập tinh vi.
Để tránh bị phát hiện, AkiraBot sử dụng SmartProxy, xoay vòng địa chỉ IP để che giấu nguồn gốc của nó. Điều này khiến các hệ thống bảo mật khó có thể chặn hoặc theo dõi hoạt động của bot.
Theo dõi và số liệu: Vai trò của Telegram
AkiraBot ghi lại các nỗ lực spam của mình trong tệp submissions.csv, theo dõi cả các nỗ lực thành công và thất bại. Phân tích các nhật ký này cho thấy hơn 420.000 tên miền duy nhất đã bị nhắm mục tiêu.
Ngoài ra, các số liệu đo lường thành công—bao gồm tỷ lệ bỏ qua CAPTCHA và hiệu quả luân chuyển proxy—sẽ tự động được đăng lên kênh Telegram, cho phép người vận hành theo dõi hiệu suất theo thời gian thực.
Phản ứng của OpenAI và bức tranh toàn cảnh
Sau những tiết lộ này, OpenAI đã tắt khóa API và các tài sản khác liên quan đến hoạt động không an toàn. Tuy nhiên, sự tinh vi của AkiraBot làm nổi bật mối lo ngại ngày càng tăng về an ninh mạng: các cuộc tấn công thư rác do AI hỗ trợ.
Khả năng tạo ra các thông điệp có sức thuyết phục, được cá nhân hóa của bot trong khi vẫn tránh bị phát hiện cho thấy mối đe dọa ngày càng tăng mà AI gây ra cho bảo mật trang web. Khi công nghệ AI tiếp tục phát triển, việc bảo vệ chống lại thư rác và lạm dụng tự động sẽ trở thành một thách thức thậm chí còn quan trọng hơn đối với các doanh nghiệp và chuyên gia bảo mật.
