Siber güvenlik araştırmacıları, yapay zeka (AI) ile çalışan bir platformun ayrıntılarını açıkladılar. Akirabot Akira ve ServiceWrapgo gibi şüpheli arama motoru optimizasyonu (SEO) hizmetlerini tanıtmak için web sitesi sohbetlerini, yorum bölümlerini ve iletişim formlarını spam yapmak için kullanılır.
“Akirabot 400.000’den fazla web sitesini hedef aldı ve Eylül 2024’ten bu yana en az 80.000 web sitesini başarıyla spam gönderdi.” Dedi. “Bot, web sitesinin amacına göre özel sosyal yardım mesajları oluşturmak için Openai’yi kullanıyor.”
Etkinliğin hedefleri, küçük ve orta ölçekli işletme web sitelerinde bulunan iletişim formları ve sohbet widget’larını, Openai’nin büyük dil modelleri (LLMS) kullanılarak oluşturulan çerçeve paylaşımı spam içeriğini içerir. “Yayılan” Python tabanlı alet standını ayıran şey, spam filtrelerini atlayabilecek şekilde içerik oluşturma yeteneğidir.
Toplu mesajlaşma aracının en azından Eylül 2024’ten beri kullanıldığına inanılıyor ve Shopify kullanan web sitelerine referans gibi görünen “ShopBot” adından başlayarak.
Zamanla, Akirabot hedefleme ayak izini, Godaddy, Wix ve Squarespace kullanılarak geliştirilen siteleri ve ayrıca Reamaze kullanılarak oluşturulan jenerik temas formlarına ve canlı sohbet widget’larına sahip olanları içerecek şekilde genişletti.
SPAM içeriğini oluşturmak için operasyonun özü, Openai API’sından yararlanarak kolaylaştırılır. Araç ayrıca, hedeflenecek web sitelerinin listesini seçmek ve kaçının eşzamanlı bir şekilde hedeflenebileceğini özelleştirmek için bir grafik kullanıcı arayüzü (GUI) sunar.
Araştırmacılar, “Akirabot, botun göndermesi gereken mesaj türünün genel bir taslağını içeren bir şablon işleyerek hedeflenen web siteleri için özel spam mesajları oluşturuyor.” Dedi. “Şablon, Web Sitesinin içeriğine dayalı özelleştirilmiş bir sosyal yardım mesajı oluşturmak için Openai Chat API’sına gönderilen bir istem ile işlenir.”
Kaynak kodunun analizi, Openai istemcisinin GPT-4O-Mini modelini kullandığını ve “pazarlama mesajları oluşturan yararlı asistan” rolü atandığını ortaya koyuyor.
Hizmetin bir başka dikkat çekici yönü, ölçeğin spam web sitelerinde captcha engellerini aşabilmesi ve genellikle reklamverenlere sunulan bir proxy hizmetine güvenerek ağ tabanlı tespitlerden kaçınmasıdır. Hedeflenen Captcha hizmetleri HCAPTCHA, Recaptcha ve Cloudflare Turniktinden oluşur.
Bunu başarmak için, botun web trafiği meşru bir son kullanıcıyı taklit etmek için tasarlanmıştır ve trafiğin kaynağını gizlemek için SmartProxy’den farklı proxy ana bilgisayarlardan yararlanır.
Akirabot ayrıca etkinliklerini hem başarılı hem de başarısız spam denemelerini kaydeden “Submissions.csv” adlı bir dosyada günlüğe kaydedecek şekilde yapılandırılmıştır. Bu dosyaların incelenmesi, bugüne kadar 420.000’den fazla benzersiz alanın hedeflendiğini ortaya koymuştur. Ayrıca, Captcha bypass ve proxy rotasyonu ile ilgili başarı metrikleri toplanır ve API üzerinden bir telgraf kanalına gönderilir.
Bulgulara yanıt olarak Openai, Tehdit Aktörleri tarafından kullanılan API anahtarını ve diğer ilgili varlıkları devre dışı bırakmıştır.
Araştırmacılar, “Yazar veya yazarlar, bu botun yaygın olarak kullanılan Captcha teknolojilerini atlama yeteneğine önemli çaba harcadılar, bu da operatörlerin hizmet sağlayıcı korumalarını ihlal etmek için motive olduklarını gösteriyorlar.” Dedi. “Akirabot’un LLM tarafından üretilen spam mesaj içeriği kullanımı, AI’nın web sitelerini spam saldırılarına karşı savunmak için ortaya çıkan zorlukları gösteriyor.”
Geliştirme, kod oluşturma, kötü amaçlı yazılım geliştirme, güvenlik açığı sömürüsü ve veri analizini işlemek için hepsi bir arada bir chatbot olarak pazarlanan Xanthorox AI olarak adlandırılan bir siber suç aracının ortaya çıkmasıyla çakışıyor. Platform ayrıca gerçek zamanlı sesli çağrılar ve eşzamansız sesli mesajlaşma yoluyla ses tabanlı etkileşimi de destekler.
Slashnext, “Xanthorox AI, her biri farklı operasyonel görevler için optimize edilmiş beş farklı modelle güçlendiriliyor.” Dedi. “Bu modeller, genel bulut altyapısı üzerinden veya açıkta kalan API’ler aracılığıyla dağıtılmak yerine tamamen satıcı tarafından kontrol edilen yerel sunucularda çalışır. Bu yerel ilk yaklaşım, algılama, kapatma veya izlenebilirlik şansını büyük ölçüde azaltır.”