AkiraBot 平台

惡意軟體年Mezo年

翻譯為：

網路安全研究人員發現了一個名為 AkiraBot 的人工智慧平台，該平台用於向網站聊天、評論區和聯絡表單發送垃圾郵件。該工具推廣Akira和 ServicewrapGO 等可疑的搜尋引擎優化 (SEO) 服務，這對網站所有者來說是一個很大的困擾。

自 2024 年 9 月以來，AkiraBot 一直積極向網站發送垃圾郵件，影響了至少 80,000 個已確認的網站。這個基於 Python 的工具利用 OpenAI 的功能來產生根據目標網站目的客製化的個人化外展資訊。

主要受害者包括擁有聊天小工具和聯絡表單的中小型企業網站。 AkiraBot 的獨特之處在於它能夠透過製作看似合法的訊息來繞過垃圾郵件過濾器。

AkiraBot 最初以「Shopbot」的名稱出現，似乎針對的是運行在 Shopify 上的網站。然而，它的影響範圍已經擴大，現在影響到使用 GoDaddy、Wix、Squarespace 和其他使用聯絡表單和即時聊天小工具（如 Reamaze）的平台建立的網站。

AkiraBot 運行的核心是與 OpenAI 的 API 集成，它使用該 API 創建定制的垃圾郵件。該工具處理預先定義的模板，向 OpenAI 的聊天 API 發送提示以產生與目標網站上下文一致的內容。

分析原始碼的研究人員發現，AkiraBot 採用 gpt-4o-mini 模型，被編程為充當「產生行銷訊息的有用助手」。

AkiraBot 最先進的功能之一是它能夠繞過 CAPTCHA 挑戰，從而可以大規模地向網站發送垃圾郵件。它針對 hCAPTCHA、reCAPTCHA 和 Cloudflare Turnstile，使用複雜的流量模擬技術來規避這些安全措施。

為了逃避偵測，AkiraBot 利用 SmartProxy，透過輪換 IP 位址來掩蓋其來源。這使得安全系統很難阻止或追蹤機器人的活動。

AkiraBot 在 submissions.csv 檔案中記錄其垃圾郵件嘗試，追蹤成功和失敗的嘗試。對這些日誌的分析表明，超過 420,000 個唯一域名已成為攻擊目標。

此外，成功指標（包括 CAPTCHA 繞過率和代理輪換效率）會自動發佈到 Telegram 頻道，讓操作員可以即時監控效能。

在這些揭露之後，OpenAI 關閉了與不安全活動相關的 API 金鑰和其他資產。然而，AkiraBot 的複雜性凸顯了一個日益嚴重的網路安全問題：人工智慧垃圾郵件攻擊。

該機器人能夠產生令人信服的個人化訊息，同時逃避偵測，這表明人工智慧對網站安全的威脅正在不斷演變。隨著人工智慧技術的不斷進步，防禦自動垃圾郵件和濫用將成為企業和安全專業人員面臨的更嚴峻的挑戰。

搜索