CAPTCHA сломалась — теперь спам пишет ИИ и продаёт вам SEO

Специальный корреспондент
Собака

Собака

Пресс-служба
Ветеран пробива
Private Club
Регистрация
13/10/15
Сообщения
57.394
Репутация
64.070
Реакции
284.079
RUB
0
ИИ теперь работает лучше копирайтеров — и атакует 420000 сайтов.
image



В сентябре 2024 года специалисты SentinelOne сервис AkiraBot для автоматической рассылки спама, который использует возможности ИИ для создания персонализированных рекламных сообщений. Разработка на Python с графическим интерфейсом нацелена на сайты малого и среднего бизнеса, внедряясь через формы обратной связи и онлайн-чаты. Цель — продвижение сомнительных SEO-сервисов, включая Akira и ServicewrapGO.

AkiraBot генерирует сообщения с помощью GPT-4o-mini. При этом сообщения составляются исходя из содержания конкретного сайта, что позволяет легко обходить спам-фильтры. В шаблон письма подставляется информация о ресурсе, а далее ИИ оформляет это в виде индивидуального обращения. Это делает рассылку убедительной и сложной для автоматического обнаружения.

Инструмент также успешно преодолевает защиту CAPTCHA. Среди атакуемых сервисов — hCAPTCHA, Google reCAPTCHA и Cloudflare Turnstile. Для обхода систем антибота AkiraBot использует прокси-серверы, что позволяет маскировать источник трафика и создавать впечатление, будто взаимодействие происходит от обычного пользователя.

С момента запуска, предположительно под названием Shopbot, инструмент охватил сайты, работающие на Shopify, а позже переключился и на другие популярные платформы, включая GoDaddy, Wix, Squarespace и Reamaze. За всё время атаке подверглись более 420 000 уникальных доменов, при этом успешные рассылки зафиксированы как минимум на 80 000 сайтов.

Все действия бота фиксируются в журнале с названием «submissions.csv», где регистрируются успешные и неудачные попытки, а также эффективность прокси и прохождения CAPTCHA. Информация о ходе атак автоматически передаётся через API в Telegram-канал операторов, что указывает на высокую степень автоматизации и вовлечённости разработчиков в эксплуатацию инструмента.

OpenAI оперативно отреагировала на инцидент, заблокировав ключ API, использовавшийся ботом, а также связанные с ним активы. Однако сам факт того, что инструмент не только создаёт спам, но и обходит защитные механизмы, вызывает серьёзные опасения. Разработчики AkiraBot, судя по масштабу и продуманности проекта, не просто экспериментируют, а целенаправленно ищут способы нарушить защиту онлайн-сервисов.

Появление AkiraBot совпадает с продвижением другого вредоносного решения — Xanthorox AI. Этот инструмент ориентирован на киберпреступников и способен генерировать вредоносный код, проводить анализ данных, эксплуатировать уязвимости и даже взаимодействовать через голосовую связь. В отличие от AkiraBot, Xanthorox AI работает на локальных серверах, полностью минуя облачные платформы, что затрудняет обнаружение и блокировку.

Текущая ситуация показывает, насколько быстро преступный мир адаптирует современные технологии под собственные цели. Автоматизация массовой рассылки и использование ИИ для создания контента меняют правила игры в сфере спама, делая его более точечным и эффективным. Это создаёт новые вызовы для систем защиты и требует от разработчиков защитных решений постоянного совершенствования своих механизмов.








 
  • Теги
    ии возможности
  • Назад
    Сверху Снизу