Sentinellabs tarafından tanımlanan Akirabot, düşük kaliteli SEO hizmetlerini tanıtmak için web sitesi sohbetlerini ve iletişim formlarını hedefleyen sofistike bir spam bot çerçevesini temsil eder.
Eylül 2024’teki kuruluşundan bu yana, Akirabot 420.000’den fazla benzersiz alanı etkiledi ve en az 80.000 web sitesini başarıyla spam gönderdi.
Web sitesi güvenlik önlemleri alacak şekilde hem captcha kaçırma tekniklerinden hem de ağ algılama kaçakçılığından yararlanır ve Openai’nin hedeflenen web sitelerinin içeriğine göre özel spam mesajları oluşturmak için hizmetleri kullanır.
.png
)
Akirabot’un kökenleri, Shopify web sitelerini hedefleyen ilk tanımlandığı zaman 2024’ün sonlarına kadar uzanıyor.
Zamanla, e-ticaret, içerik yönetimi ve iş hizmetleri ile entegrasyon yetenekleri için küçük ve orta ölçekli işletmeler arasında popüler olan GodAddy, Wix ve Squarespace gibi birden fazla web sitesi platformunu hedeflemek için gelişti.
Captcha Tassu ve AI tarafından oluşturulan spam mesajları
BOT, doğrudan tarayıcı öykünmesi başarısız olduğunda başarısızlık olarak işlev gören Capsolver, FastCaptcha ve NextCaptcha gibi birden fazla Captcha Bypass hizmeti kullanır.
Akirabot’un temel işlevselliği benzersiz spam içeriği üretmek için sofistike bir mekanizma içerir.
Hedeflenen web sitesinin HTML’sini kazıyır, BeautifulSoup aracılığıyla işler ve daha sonra Openai’nin GPT-4O-Mini modeline bir istemi gönderir ve bağlamsal olarak ilgili mesajları uyarlamasını söyler.
Bu uyarlanabilir spam yaklaşımı, verilen alanları döndürerek, her etkileşime özgü özel mesajlar sağlayarak ve sohbet widget’larını spam yapmak için Reamaze gibi hizmetleri kullanarak geleneksel spam filtreleme çabalarını karmaşıklaştırır.
Akirabot’un kaçırma yetenekleri, ağ algılama kaçakçılığına captcha bypass’ın ötesine uzanır.
Etik kaynaklı olarak ilan edilen akıllı proxy kullanımı, siber suçlulardan ilgi duyduğu için bir endişe noktası haline gelmiştir.
Bu hizmet, Akirabot’un çeşitli IP adreslerinden geçmesine izin vererek botun trafiğini etkili bir şekilde engellemeyi zorlaştırır.
Botun Altyapısı: Alanlar ve Operatörler
Botun altyapısı, alan adlandırma konvansiyonunda iki marka temasından ‘Akira’ ve ‘ServiceWrap’tan yararlanıyor.
Akirateam gibi eski alanlar[.]com ve goservicewrap[.]Com bir varlık oluşturmak için kullanılırken, daha yeni yinelemeler sürekli alan ve IP adresi rotasyonu yoluyla algılamaya odaklanır.
Sentinellabs, farklı arşivlerde tutarlı proxy kimlik bilgileri ve test siteleri belirledi, bu da aynı grubun veya bireyin botun birden fazla sürümünü çalıştırdığını düşündürdü.
Akirabot’un farklı web sitesi platformlarındaki başarısı, esnekliğini ve ona karşı devam eden savaşı göstermektedir.
Shopify, Godaddy, Wix ve Squarespace, bu tür spam ile mücadele etmek için güvenlik önlemleri uyguladı, ancak Akirabot adapte olmaya devam ediyor.
Openai’nin hizmetlerinin kötüye kullanılması konusundaki soruşturması, ilişkili API anahtarlarını ve bu tür yasadışı faaliyetlerde yer alan varlıkları devre dışı bırakma taahhüdünü göstermektedir.
Akirabot’un tespiti ve hafifletilmesi birçok zorluk sunar. LLM tarafından üretilen içerik kullanımı, her mesajın benzersiz olduğu ve imza tabanlı filtrelemenin etkinliğini azalttığı anlamına gelir.
Alanların dinamik dönüşü ve botun captcha denetleyicilerini verimli bir şekilde atlama yeteneği yenilikçi güvenlik çözümleri gerektirir.
Web sitesi barındırma sağlayıcıları, savunmalarını sürekli olarak güncellemeye zorlanır ve bu da genellikle siber suçlu aktörlerle bir silah yarışı ile sonuçlanır.
Akirabot’un web sitelerine karşı kampanyası, çevrimiçi servis sağlayıcıların karşılaştığı gelişen tehdidin altını çiziyor.
Benzersiz spam içeriği üretme ve birden fazla yöntemle algılamadan kaçınma yeteneği, bot çerçevelerinde artan sofistike olanı vurgular.
Bu kalıcı zorluk, Akirabot’un çoğalmasını engellemek için barındırma sağlayıcıları, AI servis sağlayıcıları ve siber güvenlik araştırmacıları arasında işbirlikçi bir yaklaşım gerektirir.
Uzlaşma göstergeleri
Akirabot faaliyetlerinin tespit edilmesine yardımcı olmak için Sentinellabs, birkaç alan ve ilişkili SHA-1 arşivi karmalarını tanımlamıştır:
- Alanlar: Akirateam[.]com, BeserviceWrap[.]profesyonel, go-hizmetwrap[.]com, vb.
- Arşivler SHA-1: 09EC44B6D3555A0397142B430825483B479BF5A, 0DE065D58B367FFB28CE53BC1DC023F95A6D0B89, vb.
Akirabot’un çoklu güvenlik katmanlarını uyarlama ve daha fazla yönetme yeteneği, web sitelerinin yaygın olarak uzlaşmasına yol açarak, ortaya çıkan tehdit manzarasını ele almak ve azaltmak için birleşik bir yanıt gerektirdi.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!