Cybersecurity -onderzoekers hebben details bekendgemaakt van een kunstmatige intelligentie (AI) -platform genaamd Akirabot Dat wordt gebruikt om website -chats, commentaarsecties en contactformulieren te spammen om dubieuze zoekmachineoptimalisatie (SEO) -services zoals Akira en ServiceWrapGo te promoten.
“Akirabot heeft zich gericht op meer dan 400.000 websites en heeft sinds september 2024 met succes minstens 80.000 websites gespamd”, zeiden Sentinelone -onderzoekers Alex Delamotte en Jim Walter in een rapport gedeeld met The Hacker News. “De bot gebruikt OpenAI om aangepaste outreach -berichten te genereren op basis van het doel van de website.”
Doelstellingen van de activiteit zijn onder meer contactformulieren en chatwidgets die aanwezig zijn in kleine tot middelgrote zakelijke websites, waarbij het framework-deel spam-inhoud wordt gegenereerd met behulp van OpenAI’s Large Language Models (LLMS). Wat de “uitgestrekte” op Python gebaseerde tool-stand-stand-stand maakt, is het vermogen om inhoud te maken zodat het spamfilters kan omzeilen.
Er wordt aangenomen dat de bulk -berichtentool sinds september 2024 is gebruikt, beginnend onder de naam “Shopbot” in wat een verwijzing naar websites lijkt te zijn met behulp van Shopify.
In de loop van de tijd heeft Akirabot zijn targeting -voetafdruk uitgebreid met sites die zijn ontwikkeld met GoDaddy, Wix en Squarespace, evenals die met generieke contactvormen en live chatwidgets gebouwd met Reamaze.
De kern van de bewerking – die het spam -inhoud moet genereren – wordt vergemakkelijkt door gebruik te maken van de OpenAI API. De tool biedt ook een grafische gebruikersinterface (GUI) om de lijst met websites te kiezen die moeten worden gericht en aanpassen hoeveel daarvan op een gelijktijdige manier kunnen worden gericht.
“Akirabot maakt aangepaste spamberichten voor gerichte websites door een sjabloon te verwerken die een generieke overzicht bevat van het type bericht dat de BOT moet verzenden,” zeiden de onderzoekers. “De sjabloon wordt verwerkt door een prompt die naar de Openai Chat API is verzonden om een aangepast outreach -bericht te genereren op basis van de inhoud van de website.”
Uit een analyse van de broncode blijkt dat de OpenAI-client het GPT-4O-Mini-model gebruikt en de rol van een “nuttige assistent die marketingberichten genereert” toegewezen krijgt.
Een ander opmerkelijk aspect van de service is dat het captcha-barrières voor spamwebsites op schaal kan omzeilen en netwerkgebaseerde detecties op een proxy-service kan vertrouwen die doorgaans wordt aangeboden aan adverteerders. De gerichte Captcha -services bestaan uit Hcaptcha, Recaptcha en CloudFlare TurnSstile.
Om dit te bereiken, is het webverkeer van de bot ontworpen om een legitieme eindgebruiker na te bootsen en maakt gebruik van verschillende proxy -hosts van SmartProxy om de bron van het verkeer te verdoezelen.
Akirabot is ook geconfigureerd om zijn activiteiten in te loggen in een bestand met de naam “Submissions.CSV” dat zowel succesvolle als mislukte spampogingen registreert. Uit een onderzoek van deze bestanden is onthuld dat tot nu toe meer dan 420.000 unieke domeinen zijn gericht. Bovendien worden successtatistieken met betrekking tot CAPTCHA -bypass en proxy -rotatie verzameld en geplaatst op een telegramkanaal via API.
Als reactie op de bevindingen heeft OpenAI de API -sleutel uitgeschakeld en andere bijbehorende activa die door de dreigingsactoren worden gebruikt.
“De auteur of auteurs hebben veel inspanningen geïnvesteerd in het vermogen van deze bot om veelgebruikte CAPTCHA -technologieën te omzeilen, wat aantoont dat de operators gemotiveerd zijn om de bescherming van de dienstverlener te schenden,” zeiden de onderzoekers. “Het gebruik van Akirabot van LLM-gegenereerde spamberichtinhoud toont de opkomende uitdagingen aan die AI stelt om websites te verdedigen tegen spamaanvallen.”
De ontwikkeling valt samen met de opkomst van een cybercriminaliteitsinstrument dat Xanthorox AI wordt genoemd die op de markt wordt gebracht als een alles-in-één chatbot om code-generatie, malwareontwikkeling, kwetsbaarheidsexploitatie en gegevensanalyse af te handelen. Het platform ondersteunt ook spraakgebaseerde interactie via realtime spraakoproepen en asynchrone spraakberichten.
“Xanthorox AI wordt aangedreven door vijf verschillende modellen, elk geoptimaliseerd voor verschillende operationele taken,” zei Slashnext. “Deze modellen worden volledig uitgevoerd op lokale servers die worden bestuurd door de verkoper, in plaats van te worden geïmplementeerd via openbare cloudinfrastructuur of door blootgestelde API’s. Deze lokale eerste aanpak vermindert de schulden van detectie, sluiting of traceerbaarheid drastisch.”
