Peneliti keamanan siber telah mengungkapkan rincian platform bertenaga kecerdasan buatan (AI) yang disebut Akirabot Itu digunakan untuk spam obrolan situs web, bagian komentar, dan formulir kontak untuk mempromosikan layanan Optimalisasi Mesin Pencari yang meragukan (SEO) seperti Akira dan ServiceWrapgo.
“Akirabot telah menargetkan lebih dari 400.000 situs web dan berhasil mengirim setidaknya 80.000 situs web sejak September 2024,” kata peneliti Sentinelone Alex Delamotte dan Jim Walter dalam sebuah laporan yang dibagikan kepada Hacker News. “Bot menggunakan OpenAi untuk menghasilkan pesan penjangkauan khusus berdasarkan tujuan situs web.”
Target kegiatan termasuk formulir kontak dan widget obrolan yang ada di situs web bisnis kecil hingga menengah, dengan kerangka kerja berbagi konten spam yang dihasilkan menggunakan model bahasa besar OpenAi (LLM). Apa yang membuat alat berbasis Python “luas” berdiri terpisah adalah kemampuannya untuk membuat konten sehingga dapat memotong filter spam.
Dipercayai bahwa alat pesan massal telah digunakan sejak setidaknya September 2024, dimulai dengan nama “Shopbot” dalam apa yang tampaknya menjadi referensi ke situs web yang menggunakan Shopify.
Seiring waktu, Akirabot telah memperluas jejak penargetannya untuk memasukkan situs yang dikembangkan menggunakan Godaddy, Wix, dan Squarespace, serta yang memiliki formulir kontak generik dan widget obrolan langsung yang dibangun menggunakan Reamaze.
Inti dari operasi – yang menghasilkan konten spam – difasilitasi dengan memanfaatkan API OpenAI. Alat ini juga menawarkan antarmuka pengguna grafis (GUI) untuk memilih daftar situs web yang akan ditargetkan dan menyesuaikan berapa banyak dari mereka yang dapat ditargetkan secara bersamaan.
“Akirabot membuat pesan spam khusus untuk situs web yang ditargetkan dengan memproses templat yang berisi garis besar generik dari jenis pesan yang harus dikirim bot,” kata para peneliti. “Template diproses oleh prompt yang dikirim ke Openai Chat API untuk menghasilkan pesan penjangkauan yang disesuaikan berdasarkan konten situs web.”
Analisis kode sumber mengungkapkan bahwa klien OpenAI menggunakan model GPT-4O-Mini dan ditugaskan peran “asisten yang membantu yang menghasilkan pesan pemasaran.”
Aspek lain yang penting dari layanan ini adalah bahwa ia dapat berkeliling hambatan captcha untuk spam situs web pada skala dan menghindari deteksi berbasis jaringan dengan mengandalkan layanan proxy yang biasanya ditawarkan kepada pengiklan. Layanan CAPTCHA yang ditargetkan terdiri dari HCAPTCHA, RECAPTCHA, dan Turnstile Cloudflare.
Untuk mencapai hal ini, lalu lintas web bot dirancang untuk meniru pengguna akhir yang sah dan memanfaatkan host proxy yang berbeda dari SmartProxy untuk mengaburkan sumber lalu lintas.
Akirabot juga dikonfigurasi untuk mencatat aktivitasnya dalam file bernama “Submissions.csv” yang mencatat upaya spam yang berhasil dan gagal. Pemeriksaan file -file ini telah mengungkapkan bahwa lebih dari 420.000 domain unik telah ditargetkan hingga saat ini. Selain itu, metrik keberhasilan yang terkait dengan captcha bypass dan rotasi proxy dikumpulkan dan diposting ke saluran telegram melalui API.
Menanggapi temuan, OpenAI telah menonaktifkan kunci API dan aset terkait lainnya yang digunakan oleh para aktor ancaman.
“Penulis atau penulis telah menginvestasikan upaya signifikan dalam kemampuan bot ini untuk memotong teknologi CAPTCHA yang umum digunakan, yang menunjukkan bahwa operator termotivasi untuk melanggar perlindungan penyedia layanan,” kata para peneliti. “Penggunaan konten pesan spam Akirabot yang dihasilkan LLM menunjukkan tantangan yang muncul yang ditimbulkan AI untuk mempertahankan situs web terhadap serangan spam.”
Pengembangan ini bertepatan dengan kemunculan alat kejahatan dunia maya yang disebut sebagai Xanthorox AI yang dipasarkan sebagai chatbot all-in-one untuk menangani pembuatan kode, pengembangan malware, eksploitasi kerentanan, dan analisis data. Platform ini juga mendukung interaksi berbasis suara melalui panggilan suara real-time dan pesan suara asinkron.
“Xanthorox AI ditenagai oleh lima model yang berbeda, masing -masing dioptimalkan untuk tugas operasional yang berbeda,” kata SlashNext. “Model-model ini berjalan sepenuhnya pada server lokal yang dikendalikan oleh penjual, daripada digunakan atas infrastruktur cloud publik atau melalui API yang terpapar. Pendekatan pertama lokal ini secara drastis mengurangi kemungkinan deteksi, penutupan, atau keterlacakan.”
