Siber güvenlik araştırmacıları, küçük işletme web sitelerini özelleştirilmiş promosyon mesajlarıyla hedefleyen AI ile çalışan bir bot olan ‘Akirabot’ tarafından yönlendirilen yeni bir spam kampanyası belirlediler.
Yeni bir sofistike spam aracı olan Akirabot, Eylül 2024’ten bu yana 400.000’den fazla hedeflenen en az 80.000 web sitesinde iletişim formlarını ve sohbet widget’larını spam yapmayı başardı.
Sentinelone’da bir araştırma ekibi olan Sentinellabs, AI dil modellerini kullanan bu gelişmiş çerçeveyi gördü Openai’nin GPT-4O-Mini Benzersiz spam içeriği oluşturmak, CAPTCHA korumalarını atlamak ve popüler web sitesi platformlarını hedeflemek için.
Akirabot nasıl çalışır?
Akirabot, bir web sitesinin içeriğini analiz ederek saldırısına başlar ve bir hileli SEO hizmetistandart spam filtrelerinin algılamasını ve engellemesini zorlaştırır. Kampanya öncelikle Shopify, Godaddy, Wix ve Squarespace gibi popüler web sitesi oluşturucu platformlarını kullanarak küçük ve orta ölçekli işletmelere (KOBİ) odaklanıyor.
Bu platformlar genellikle KOBİ’ler tarafından kullanım kolaylığı için seçilir, bu da çok sayıda işletmeye verimli bir şekilde ulaşmak isteyen spam gönderenler için çekici hedefler haline gelir.
Akirabot ve yetenekleri
Sentinellabs’ın Hackread.com ile Çarşamba günü yayınlanmasından önce paylaşılan raporuna göre, Akirabot aşağıdakiler dahil olmak üzere birden fazla kötü amaçlı etkinlik yapabilir.
AI tarafından oluşturulan mesajlar oluşturmak: Openai’nin dil modellerini kullanarak Akirabot, hedeflediği belirli web sitesine göre özelleştirilmiş görünen mesajlar oluşturur. Bu özelleştirme, web sitesi adı ve ilgili anahtar kelimeler gibi değişkenleri değiştirmek için AI kullanmayı içerir ve her mesajı benzersiz kılar.
Captcha bypass: Akirabot’un göze çarpan özelliklerinden biri, Bypass Captcha koruma. FastCaptcha ve NextCaptcha gibi araçları kullanır ve hatta meşru kullanıcı davranışını taklit etmek için tarayıcı özniteliklerini manipüle eder, böylece captcha sistemlerini kandırır.
Küçük işletmeleri hedeflemek: Akirabot özellikle popüler web sitesi oluşturucuları kullanan küçük ve orta ölçekli işletmelere (KOBİ’ler) odaklanmaktadır. Araştırmacılara göre bu odak noktası stratejiktir, çünkü bu platformlar genellikle temel güvenlik önlemlerine sahip çok sayıda küçük işletmeye sahiptir.
Proxy Networks: IP adresine veya konumuna dayalı algılamayı önlemek için Akirabot, trafiğini çeşitli IP adreslerinden yönlendirmek için özellikle SmartProxy Proxy hizmetlerini kullanır. Bu, botun spam aktivitesini dağıtmasına ve ağ tabanlı koruma ile engellenmekten kaçınmasına yardımcı olur.
“Bu aracın arşivlerde Eylül 2024 ile bugüne kadar aktiviteyi gösteren dosya zaman damgası ile birçok sürümü vardır. Her sürüm, farklı adlandırma kurallarına rağmen arşivleri bağlayan iki sert kodlu Openai API anahtarından birini ve aynı proxy kimlik bilgilerini ve test sitelerini kullanır.”
Sentinellabs
Küçük işletmeler üzerindeki etki
Akirabot’un yükselişi küçük işletmeler için büyük bir siber güvenlik tehdidi olabilir. Bot sadece işletme sahipleri için değerli zaman harcamakla kalmaz, aynı zamanda çevrimiçi itibarlarına da zarar verebilir. Bu spam mesajlarının hedeflenen doğası, alıcıların hileli tekliflerle ilgilenme olasılığını artırarak daha meşru görünmelerini sağlar.
Trustpilot’ta sahte olumlu SEO incelemeleri
SPAM mesajları, “Akira” ve “ServiceWrap” markaları altında SEO hizmetlerini sürekli olarak tanıtıyor. Bu hizmetler için kullanılan alanlar dönerken, Sentinellabs, daha önce kötü niyetli faaliyetlerle ilişkili altyapıya bağlantılar da dahil olmak üzere geçmiş DNS verileri aracılığıyla bağlantılar buldu.
Araştırmacılar ayrıca, bu SEO hizmetleri için TrustPilot gibi platformlarda sahte olumlu incelemeler gözlemlediler ve spam operasyonuna rağmen meşruiyet oluşturma çabası önerdiler. Sahte İncelemeler resmi uygulama mağazalarındaki kötü amaçlı uygulamalardan Amazon’daki ürünlere kadar sektörlerde büyük bir sorundur. Şüphesiz kullanıcıları şüpheli hizmetlere güveniyorlar ve dolandırıcıların başarılı olmasını kolaylaştırıyorlar
Büyüyen yetenekler
Sentinellabs, aracın gelişimini Eylül 2024’e kadar takip ederek, hedefleme yeteneklerinin sürekli iyileştirilmesini gösteren çeşitli sürümler ve kod adlarına (“Shopbot,“ Godaddy ”ve“ Wixbot ”dahil) dikkat çekti. Başlangıçta iletişim formlarına odaklanırken, daha yeni sürümler, Reamaze gibi hizmetler tarafından sağlananlar da dahil olmak üzere canlı sohbet widget’larını da hedefler.
Araştırmacılar ayrıca botun operatörleri ile günlük başarı metrikleriyle ilişkili bir telgraf kullanıcısı arasında bir bağlantı tespit ettiler. Bot, başarılı spam gönderimlerini (Ocak 2025 itibariyle 80.000’in üzerinde) kaydederek ilerlemesini izler ve başarısız girişimler.
Küçük işletmelere uyarı
Web sitelerine müşterilerle bağlantı kurmaya bağlı küçük işletmeler için bu tür spam gerçek bir baş ağrısı olabilir. İletişim kanallarını tıkar ve gerçek mesajları tespit etmeyi zorlaştırır. Ayrıca işletmeye müşteri güvenine de zarar verebilir.
Spam alanlarını engellemek yardımcı olsa da, Akirabot adapte olmaya devam ettiğinden, işletmeler uyanık kalmalıdır. Sadece büyük şirketler değil Küçük işletmelerin de siber saldırılardan korunması gerekir.