AI spam kampanja pogodila više od 400.000 web-sajtova: AkiraBot koristi OpenAI za SEO prevare

Istraživači sajber bezbjednosti iz SentinelLabs-a otkrili su veliku AI spam kampanju koja je pogodila više od 400.000 web-sajtova, koristeći OpenAI-jev veliki jezički model (LLM) za generisanje lažnih i personalizovanih poruka.

Kampanja koristi bot poznat kao AkiraBot, koji promoviše sumnjive SEO usluge nazvane „Akira“ i „ServiceWrap“, ciljajući male i srednje biznise (SMB) na platformama kao što su Shopify, GoDaddy, Wix i Squarespace.

 

Kako funkcioniše AkiraBot: AI spam i rotacija domena

 

Prema izvještaju SentinelLabs-a, AkiraBot šalje spam poruke putem kontakt formi na sajtovima, čet vidžeta uživo i sekcija za komentare. Poruke se dinamički generišu pomoću AI alata za kreiranje sadržaja, što im omogućava da izbjegnu standardne spam filtere. Svaka poruka je jedinstvena, a AkiraBot rotira domene pod kontrolom napadača kako bi izbjegao detekciju.

“Upotreba sadržaja generisanog putem LLM-a vjerovatno pomaže ovim porukama da zaobiđu spam filtere, jer se svaki put generiše drugačiji sadržaj,” navode iz SentinelLabsa.

 

Kampanja već zahvatila preko 80.000 sajtova i koristi alate za zaobilaženje CAPTCHA zaštite

 

Do septembra 2024. godine, kampanja je već kompromitovala više od 80.000 web-sajtova. AkiraBot koristi alate za zaobilaženje CAPTCHA zaštite poput Capsolver, FastCaptcha i NextCaptcha, kao i široku mrežu proxy servera kako bi ostao neotkriven.

Sve poznate verzije bota koriste jedan od dva hardkodovana OpenAI API ključa, što mu omogućava neprekidno generisanje spam sadržaja u velikim količinama.

 

Zašto je ovu spam kampanju teško zaustaviti

 

Za razliku od tradicionalnih spam kampanja koje koriste isti sadržaj i linkove, AkiraBot koristi AI za visoku raznovrsnost poruka, što otežava njihovo prepoznavanje i filtriranje. SentinelLabs navodi da su rotirajući domeni koji promovišu Akira i ServiceWrap SEO usluge jedni od rijetkih konzistentnih pokazatelja koji se mogu koristiti za detekciju.

 

Preporuke SentinelLabs-a za vlasnike web-sajtova

 

Kako bi se zaštitili od AI generisanih spam napada, SentinelLabs savjetuje vlasnicima sajtova da ne oslanjaju isključivo na CAPTCHA zaštitu. Umjesto toga, preporučuju uvođenje naprednijih mjera bezbjednosti, kao što su:

• Alati za analizu ponašanja korisnika
• Inteligentni sistemi za detekciju botova
• Prilagođena logika formulara i dodatni sigurnosni izazovi
• Praćenje sumnjivih aktivnosti domena

 

Ključne poruke za SEO stručnjake i timove za sajber bezbjednost

 

• Spam sadržaj generisan pomoću AI-ja postaje sve prisutniji i teže ga je zaustaviti tradicionalnim metodama.
• AkiraBot kampanja pokazuje kako sajber kriminalci koriste velike jezičke modele za maliciozne SEO prevare.
• Vlasnici sajtova treba da budu oprezni i da usvoje napredne bezbjednosne tehnike kako bi zaštitili svoje platforme.