ИИ теперь работает лучше копирайтеров — и атакует 420000 сайтов.
В сентябре 2024 года специалисты SentinelOne
AkiraBot генерирует сообщения с помощью GPT-4o-mini. При этом сообщения составляются исходя из содержания конкретного сайта, что позволяет легко обходить спам-фильтры. В шаблон письма подставляется информация о ресурсе, а далее ИИ оформляет это в виде индивидуального обращения. Это делает рассылку убедительной и сложной для автоматического обнаружения.
Инструмент также успешно преодолевает защиту CAPTCHA. Среди атакуемых сервисов — hCAPTCHA, Google reCAPTCHA и Cloudflare Turnstile. Для обхода систем антибота AkiraBot использует прокси-серверы, что позволяет маскировать источник трафика и создавать впечатление, будто взаимодействие происходит от обычного пользователя.
С момента запуска, предположительно под названием Shopbot, инструмент охватил сайты, работающие на Shopify, а позже переключился и на другие популярные платформы, включая GoDaddy, Wix, Squarespace и Reamaze. За всё время атаке подверглись более 420 000 уникальных доменов, при этом успешные рассылки зафиксированы как минимум на 80 000 сайтов.
Все действия бота фиксируются в журнале с названием «submissions.csv», где регистрируются успешные и неудачные попытки, а также эффективность прокси и прохождения CAPTCHA. Информация о ходе атак автоматически передаётся через API в Telegram-канал операторов, что указывает на высокую степень автоматизации и вовлечённости разработчиков в эксплуатацию инструмента.
OpenAI оперативно отреагировала на инцидент, заблокировав ключ API, использовавшийся ботом, а также связанные с ним активы. Однако сам факт того, что инструмент не только создаёт спам, но и обходит защитные механизмы, вызывает серьёзные опасения. Разработчики AkiraBot, судя по масштабу и продуманности проекта, не просто экспериментируют, а целенаправленно ищут способы нарушить защиту онлайн-сервисов.
Появление AkiraBot совпадает с продвижением другого вредоносного решения — Xanthorox AI. Этот инструмент ориентирован на киберпреступников и способен генерировать вредоносный код, проводить анализ данных, эксплуатировать уязвимости и даже взаимодействовать через голосовую связь. В отличие от AkiraBot, Xanthorox AI работает на локальных серверах, полностью минуя облачные платформы, что затрудняет обнаружение и блокировку.
Текущая ситуация показывает, насколько быстро преступный мир адаптирует современные технологии под собственные цели. Автоматизация массовой рассылки и использование ИИ для создания контента меняют правила игры в сфере спама, делая его более точечным и эффективным. Это создаёт новые вызовы для систем защиты и требует от разработчиков защитных решений постоянного совершенствования своих механизмов.

В сентябре 2024 года специалисты SentinelOne
Для просмотра ссылки необходимо нажать
Вход или Регистрация
сервис AkiraBot для автоматической рассылки спама, который использует возможности ИИ для создания персонализированных рекламных сообщений. Разработка на Python с графическим интерфейсом нацелена на сайты малого и среднего бизнеса, внедряясь через формы обратной связи и онлайн-чаты. Цель — продвижение сомнительных SEO-сервисов, включая Akira и ServicewrapGO.AkiraBot генерирует сообщения с помощью GPT-4o-mini. При этом сообщения составляются исходя из содержания конкретного сайта, что позволяет легко обходить спам-фильтры. В шаблон письма подставляется информация о ресурсе, а далее ИИ оформляет это в виде индивидуального обращения. Это делает рассылку убедительной и сложной для автоматического обнаружения.
Инструмент также успешно преодолевает защиту CAPTCHA. Среди атакуемых сервисов — hCAPTCHA, Google reCAPTCHA и Cloudflare Turnstile. Для обхода систем антибота AkiraBot использует прокси-серверы, что позволяет маскировать источник трафика и создавать впечатление, будто взаимодействие происходит от обычного пользователя.
С момента запуска, предположительно под названием Shopbot, инструмент охватил сайты, работающие на Shopify, а позже переключился и на другие популярные платформы, включая GoDaddy, Wix, Squarespace и Reamaze. За всё время атаке подверглись более 420 000 уникальных доменов, при этом успешные рассылки зафиксированы как минимум на 80 000 сайтов.
Все действия бота фиксируются в журнале с названием «submissions.csv», где регистрируются успешные и неудачные попытки, а также эффективность прокси и прохождения CAPTCHA. Информация о ходе атак автоматически передаётся через API в Telegram-канал операторов, что указывает на высокую степень автоматизации и вовлечённости разработчиков в эксплуатацию инструмента.
OpenAI оперативно отреагировала на инцидент, заблокировав ключ API, использовавшийся ботом, а также связанные с ним активы. Однако сам факт того, что инструмент не только создаёт спам, но и обходит защитные механизмы, вызывает серьёзные опасения. Разработчики AkiraBot, судя по масштабу и продуманности проекта, не просто экспериментируют, а целенаправленно ищут способы нарушить защиту онлайн-сервисов.
Появление AkiraBot совпадает с продвижением другого вредоносного решения — Xanthorox AI. Этот инструмент ориентирован на киберпреступников и способен генерировать вредоносный код, проводить анализ данных, эксплуатировать уязвимости и даже взаимодействовать через голосовую связь. В отличие от AkiraBot, Xanthorox AI работает на локальных серверах, полностью минуя облачные платформы, что затрудняет обнаружение и блокировку.
Текущая ситуация показывает, насколько быстро преступный мир адаптирует современные технологии под собственные цели. Автоматизация массовой рассылки и использование ИИ для создания контента меняют правила игры в сфере спама, делая его более точечным и эффективным. Это создаёт новые вызовы для систем защиты и требует от разработчиков защитных решений постоянного совершенствования своих механизмов.
Для просмотра ссылки необходимо нажать
Вход или Регистрация