ربات AkiraBot با سوءاستفاده از :
هوش مصنوعی هزاران دامنه را هدف گرفت
نگار علی- ۳۰ فروردین ۱۴۰۴
AkiraBot، رباتی پیشرفته مبتنی بر پایتون، با بهرهگیری از API OpenAI توانسته پیامهای اسپم شخصیسازیشدهای تولید کند و آنها را از طریق فرمهای تماس و چت آنلاین به بیش از ۸۰ هزار دامنه اینترنتی ارسال نماید.
این ربات با استفاده از ابزارهایی مانند BeautifulSoup برای استخراج محتوای وبسایتها و طراحی پیامهای متناسب، به همراه تکنیکهایی مثل دورزدن سیستمهای کپچا (reCAPTCHA و hCAPTCHA) و تغییر IP از طریق سرویسهای پروکسی مانند SmartProxy، از فیلترهای امنیتی عبور کرده و تنها در ۱۱ هزار مورد ناکام مانده است.
هدف اصلی این کمپین، تبلیغ خدمات مشکوک سئو با برندهای Akira و ServiceWrap بوده است.
این ربات ابتدا سایتهای مبتنی بر Shopify را هدف قرار داد و سپس به پلتفرمهای دیگری مانند Wix، GoDaddy و Squarespace گسترش یافت.
رابط کاربری گرافیکی AkiraBot به اپراتورها امکان نظارت و تنظیم همزمان اهداف را میدهد، در حالی که ابزارهایی مانند Selenium و inject.js به آن کمک میکنند تا رفتار انسانی را شبیهسازی کند.
گزارش SentinelLabs نشان میدهد که غیرفعال شدن کلید API توسط OpenAI موقتاً این حملات را متوقف کرده، اما کارشناسان معتقدند اپراتورهای این کمپین احتمالاً روشهای جدیدی برای ادامه فعالیت خود توسعه خواهند داد، که این امر نیاز به تقویت تدابیر امنیتی وبسایتها را برجسته میکند.
