Το AkiraBot στοχεύει 420.000 ιστότοπους με spam περιεχόμενο
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Το AkiraBot στοχεύει 420.000 ιστότοπους με spam περιεχόμενο
https://www.secnews.gr/645945/akirabot-stoxevei-420000-istotopous-spam-periexomeno/
Apr 10th 2025, 14:38
by Absenta Mia
Ερευνητές στον τομέα της κυβερνοασφάλειας έχουν αποκαλύψει λεπτομέρειες σχετικά με μια πλατφόρμα που βασίζεται σε τεχνητή νοημοσύνη (AI) και ονομάζεται AkiraBot, η οποία χρησιμοποιείται για την αποστολή spam μηνυμάτων σε συνομιλίες ιστοσελίδων, τμήματα σχολίων και φόρμες επικοινωνίας, προκειμένου να προωθήσει αμφίβολες υπηρεσίες βελτιστοποίησης μηχανών αναζήτησης (SEO) όπως οι Akira και ServicewrapGO.
Δείτε επίσης: Το Vo1d malware botnet στοχεύει όλο και περισσότερες Android TVs
Οι στόχοι αυτής της δραστηριότητας περιλαμβάνουν φόρμες επικοινωνίας και εργαλεία συνομιλίας που βρίσκονται σε ιστοσελίδες μικρών και μεσαίων επιχειρήσεων, με το σύστημα να διανέμει περιεχόμενο ανεπιθύμητης αλληλογραφίας που έχει παραχθεί χρησιμοποιώντας τα μεγάλα γλωσσικά μοντέλα (LLMs) της OpenAI. Αυτό που ξεχωρίζει το "εκτεταμένο" εργαλείο βασισμένο σε Python είναι η ικανότητά του να δημιουργεί περιεχόμενο που μπορεί να παρακάμψει τα φίλτρα ανεπιθύμητης αλληλογραφίας.
Πιστεύεται ότι το εργαλείο μαζικής αποστολής μηνυμάτων έχει τεθεί σε λειτουργία τουλάχιστον από τον Σεπτέμβριο του 2024, ξεκινώντας με την ονομασία "Shopbot", σε μια προφανή αναφορά σε ιστοσελίδες που χρησιμοποιούν την πλατφόρμα Shopify.
Με την πάροδο του χρόνου, το AkiraBot έχει διευρύνει την εμβέλεια στόχευσής του ώστε να περιλαμβάνει ιστότοπους που έχουν αναπτυχθεί με τη χρήση των GoDaddy, Wix και Squarespace, καθώς και εκείνους που διαθέτουν γενικές φόρμες επικοινωνίας και widgets ζωντανής συνομιλίας που έχουν κατασκευαστεί με το Reamaze.
Η βασική λειτουργία της διαδικασίας – που αφορά τη δημιουργία περιεχομένου spam – υποστηρίζεται μέσω της αξιοποίησης του OpenAI API. Το εργαλείο παρέχει επίσης μια γραφική διεπαφή χρήστη (GUI) για την επιλογή της λίστας των ιστότοπων που θα στοχευθούν και την προσαρμογή του αριθμού τους που μπορεί να στοχευθεί ταυτόχρονα.
Μια ανάλυση του πηγαίου κώδικα αποκαλύπτει ότι ο πελάτης της OpenAI χρησιμοποιεί το μοντέλο gpt-4o-mini και έχει ανατεθεί ο ρόλος ενός "χρήσιμου βοηθού που δημιουργεί διαφημιστικά μηνύματα."
Δείτε ακόμα: Golang-based backdoor χρησιμοποιεί το Telegram Bot API για σκοπούς C2
Ένα ακόμη αξιοσημείωτο χαρακτηριστικό της υπηρεσίας είναι η ικανότητά της να παρακάμπτει τα εμπόδια CAPTCHA για να στέλνει spam σε ιστοσελίδες σε μεγάλη κλίμακα, αποφεύγοντας τις ανιχνεύσεις που βασίζονται σε δίκτυα, χρησιμοποιώντας μια υπηρεσία proxy που συνήθως προσφέρεται σε διαφημιστές. Οι στοχευμένες υπηρεσίες CAPTCHA περιλαμβάνουν τα hCAPTCHA, reCAPTCHA και Cloudflare Turnstile.
Για να επιτευχθεί αυτό, η διαδικτυακή κίνηση του bot έχει σχεδιαστεί ώστε να μιμείται έναν νόμιμο τελικό χρήστη και χρησιμοποιεί διάφορους διακομιστές μεσολάβησης από την SmartProxy για να αποκρύψει την προέλευση της κίνησης.
Το AkiraBot είναι επίσης ρυθμισμένο να καταγράφει τις δραστηριότητές του σε ένα αρχείο με την ονομασία "submissions.csv", το οποίο καταγράφει τόσο τις επιτυχείς όσο και τις αποτυχημένες απόπειρες spam. Μια εξέταση αυτών των αρχείων έχει αποκαλύψει ότι έχουν στοχευθεί περισσότερα από 420.000 μοναδικά domains μέχρι σήμερα. Επιπλέον, συλλέγονται και δημοσιεύονται σε ένα κανάλι Telegram μέσω API μετρήσεις επιτυχίας που σχετίζονται με την παράκαμψη CAPTCHA και την περιστροφή των διακομιστών μεσολάβησης.
Αντιμετωπίζοντας τα ευρήματα, η OpenAI έχει απενεργοποιήσει το API key και άλλα σχετιζόμενα περιουσιακά στοιχεία που χρησιμοποιήθηκαν από τους δράστες.
Δείτε επίσης: SnowDog: Νέο RAT malware διαφημίζεται σε hacking forums
Το spam αναφέρεται σε ανεπιθύμητα ή αχρείαστα μηνύματα, συνήθως διαφημιστικού περιεχομένου, που αποστέλλονται σε μεγάλες ποσότητες μέσω ηλεκτρονικού ταχυδρομείου ή άλλων πλατφορμών επικοινωνίας. Ο όρος χρησιμοποιείται κυρίως για να περιγράψει μηνύματα που στέλνονται σε παραλήπτες χωρίς τη συναίνεσή τους και συχνά έχουν σκοπό την προώθηση προϊόντων ή υπηρεσιών. Για να προστατευτεί κάποιος από το spam, συνήθως χρησιμοποιούνται φίλτρα spam που εντοπίζουν και μπλοκάρουν αυτά τα μηνύματα πριν φτάσουν στον χρήστη.
Πηγή: thehackernews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Το AkiraBot στοχεύει 420.000 ιστότοπους με spam περιεχόμενο
https://www.secnews.gr/645945/akirabot-stoxevei-420000-istotopous-spam-periexomeno/
Apr 10th 2025, 14:38
by Absenta Mia
Ερευνητές στον τομέα της κυβερνοασφάλειας έχουν αποκαλύψει λεπτομέρειες σχετικά με μια πλατφόρμα που βασίζεται σε τεχνητή νοημοσύνη (AI) και ονομάζεται AkiraBot, η οποία χρησιμοποιείται για την αποστολή spam μηνυμάτων σε συνομιλίες ιστοσελίδων, τμήματα σχολίων και φόρμες επικοινωνίας, προκειμένου να προωθήσει αμφίβολες υπηρεσίες βελτιστοποίησης μηχανών αναζήτησης (SEO) όπως οι Akira και ServicewrapGO.
Δείτε επίσης: Το Vo1d malware botnet στοχεύει όλο και περισσότερες Android TVs
Οι στόχοι αυτής της δραστηριότητας περιλαμβάνουν φόρμες επικοινωνίας και εργαλεία συνομιλίας που βρίσκονται σε ιστοσελίδες μικρών και μεσαίων επιχειρήσεων, με το σύστημα να διανέμει περιεχόμενο ανεπιθύμητης αλληλογραφίας που έχει παραχθεί χρησιμοποιώντας τα μεγάλα γλωσσικά μοντέλα (LLMs) της OpenAI. Αυτό που ξεχωρίζει το "εκτεταμένο" εργαλείο βασισμένο σε Python είναι η ικανότητά του να δημιουργεί περιεχόμενο που μπορεί να παρακάμψει τα φίλτρα ανεπιθύμητης αλληλογραφίας.
Πιστεύεται ότι το εργαλείο μαζικής αποστολής μηνυμάτων έχει τεθεί σε λειτουργία τουλάχιστον από τον Σεπτέμβριο του 2024, ξεκινώντας με την ονομασία "Shopbot", σε μια προφανή αναφορά σε ιστοσελίδες που χρησιμοποιούν την πλατφόρμα Shopify.
Με την πάροδο του χρόνου, το AkiraBot έχει διευρύνει την εμβέλεια στόχευσής του ώστε να περιλαμβάνει ιστότοπους που έχουν αναπτυχθεί με τη χρήση των GoDaddy, Wix και Squarespace, καθώς και εκείνους που διαθέτουν γενικές φόρμες επικοινωνίας και widgets ζωντανής συνομιλίας που έχουν κατασκευαστεί με το Reamaze.
Η βασική λειτουργία της διαδικασίας – που αφορά τη δημιουργία περιεχομένου spam – υποστηρίζεται μέσω της αξιοποίησης του OpenAI API. Το εργαλείο παρέχει επίσης μια γραφική διεπαφή χρήστη (GUI) για την επιλογή της λίστας των ιστότοπων που θα στοχευθούν και την προσαρμογή του αριθμού τους που μπορεί να στοχευθεί ταυτόχρονα.
Μια ανάλυση του πηγαίου κώδικα αποκαλύπτει ότι ο πελάτης της OpenAI χρησιμοποιεί το μοντέλο gpt-4o-mini και έχει ανατεθεί ο ρόλος ενός "χρήσιμου βοηθού που δημιουργεί διαφημιστικά μηνύματα."
Δείτε ακόμα: Golang-based backdoor χρησιμοποιεί το Telegram Bot API για σκοπούς C2
Ένα ακόμη αξιοσημείωτο χαρακτηριστικό της υπηρεσίας είναι η ικανότητά της να παρακάμπτει τα εμπόδια CAPTCHA για να στέλνει spam σε ιστοσελίδες σε μεγάλη κλίμακα, αποφεύγοντας τις ανιχνεύσεις που βασίζονται σε δίκτυα, χρησιμοποιώντας μια υπηρεσία proxy που συνήθως προσφέρεται σε διαφημιστές. Οι στοχευμένες υπηρεσίες CAPTCHA περιλαμβάνουν τα hCAPTCHA, reCAPTCHA και Cloudflare Turnstile.
Για να επιτευχθεί αυτό, η διαδικτυακή κίνηση του bot έχει σχεδιαστεί ώστε να μιμείται έναν νόμιμο τελικό χρήστη και χρησιμοποιεί διάφορους διακομιστές μεσολάβησης από την SmartProxy για να αποκρύψει την προέλευση της κίνησης.
Το AkiraBot είναι επίσης ρυθμισμένο να καταγράφει τις δραστηριότητές του σε ένα αρχείο με την ονομασία "submissions.csv", το οποίο καταγράφει τόσο τις επιτυχείς όσο και τις αποτυχημένες απόπειρες spam. Μια εξέταση αυτών των αρχείων έχει αποκαλύψει ότι έχουν στοχευθεί περισσότερα από 420.000 μοναδικά domains μέχρι σήμερα. Επιπλέον, συλλέγονται και δημοσιεύονται σε ένα κανάλι Telegram μέσω API μετρήσεις επιτυχίας που σχετίζονται με την παράκαμψη CAPTCHA και την περιστροφή των διακομιστών μεσολάβησης.
Αντιμετωπίζοντας τα ευρήματα, η OpenAI έχει απενεργοποιήσει το API key και άλλα σχετιζόμενα περιουσιακά στοιχεία που χρησιμοποιήθηκαν από τους δράστες.
Δείτε επίσης: SnowDog: Νέο RAT malware διαφημίζεται σε hacking forums
Το spam αναφέρεται σε ανεπιθύμητα ή αχρείαστα μηνύματα, συνήθως διαφημιστικού περιεχομένου, που αποστέλλονται σε μεγάλες ποσότητες μέσω ηλεκτρονικού ταχυδρομείου ή άλλων πλατφορμών επικοινωνίας. Ο όρος χρησιμοποιείται κυρίως για να περιγράψει μηνύματα που στέλνονται σε παραλήπτες χωρίς τη συναίνεσή τους και συχνά έχουν σκοπό την προώθηση προϊόντων ή υπηρεσιών. Για να προστατευτεί κάποιος από το spam, συνήθως χρησιμοποιούνται φίλτρα spam που εντοπίζουν και μπλοκάρουν αυτά τα μηνύματα πριν φτάσουν στον χρήστη.
Πηγή: thehackernews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια