У другій половині 2024 року експерти з кібербезпеки з SentinelOne виявили нову загрозу – бот AkiraBot, здатний розсилати нав’язливі рекламні повідомлення за допомогою ШІ. Ця програма, написана на Python і оснащена візуальним інтерфейсом, атакує веб-сайти через контактні форми та онлайн-чати, маскуючись під звичайного користувача. Головна мета – просування сумнівних SEO-сервісів, таких як Akira і ServicewrapGO.
Особливість AkiraBot – у використанні GPT-4o-mini. Бот аналізує вміст сайту і на його основі створює унікальні тексти, які виглядають як персональні звернення. Такий підхід дає змогу обійти фільтри спаму, роблячи кожне повідомлення максимально правдоподібним. Це вже не шаблонні листи – а грамотно складені звернення, які складно розпізнати як автоматичну розсилку.
І більше того, інструмент успішно долає системи захисту від ботів, включно з популярними рішеннями від Google, Cloudflare і hCAPTCHA. Щоб не викликати підозр, AkiraBot використовує проксі-сервери, підміняючи IP-адреси і створюючи видимість звичайного користувацького трафіку.
Спочатку бот був орієнтований на сайти Shopify і працював під іншою назвою – Shopbot. Пізніше він поширився на інші платформи, включно з Wix, GoDaddy, Squarespace і Reamaze. За оцінками фахівців, під атаку потрапили понад 420 тисяч доменів, і щонайменше 80 тисяч із них виявилися вразливими – спам до них дійшов.
Усі дії AkiraBot детально фіксуються в окремому журналі, де зазначаються успішні та невдалі спроби, а також ефективність обходу CAPTCHA. Ці дані автоматично передаються в Telegram операторів, що свідчить про високий ступінь автоматизації та постійний контроль за процесом.
Після оприлюднення інформації OpenAI заблокувала API-ключ, через який бот отримував доступ до ШІ, а також відключила пов’язані з ним активи. Але це не вирішує проблему: сам факт успішного обходу CAPTCHA і спам-фільтрів – тривожний сигнал. Творці бота явно працюють не «в стіл», а цілеспрямовано шукають уразливості, щоб порушувати захист онлайн-платформ.
Цікаво, що одночасно з AkiraBot з’явився інший інструмент – Xanthorox AI. Він розрахований на хакерів і кіберзлочинців: уміє писати шкідливий код, аналізувати дані, знаходити вразливості та навіть підтримує голосову взаємодію. Головна відмінність – його робота повністю відбувається на локальних серверах, що робить його практично непомітним для систем моніторингу.
Ситуація показує, наскільки швидко злочинний світ освоює можливості штучного інтелекту. Масова розсилка, автоматична генерація контенту, підміна особистості та атаки на захисні механізми – все це робить спам розумнішим, адреснішим і важковловимим. Захисні системи змушені терміново адаптуватися, щоб справлятися з новими цифровими загрозами.
👉Продовжити обговорення можна в нашій спільноті – https://t.me/technozonuachat
