Bot sofisticato usa OpenAI per invadere 80.000 siti web con spam!

di
Sophisticated bot uses OpenAI to bypass filters, flooding over 80,000 websites with spam

AkiraBot sfrutta moduli di contatto e widget di chat dal vivo con messaggi “personalizzati”

Tagliare gli angoli: Una campagna di spam sofisticata che sfrutta i modelli di linguaggio di grande scala di GenAI ha colpito decine di migliaia di siti web, mostrando il lato oscuro degli LLM. Secondo un rapporto dettagliato di SentinelLabs, la struttura dietro questa operazione, chiamata AkiraBot, è riuscita a eludere i filtri antispam, inviando messaggi generati dall’IA a oltre 80,000 siti web in soli quattro mesi.

AkiraBot è un framework basato su Python che sfrutta i moduli di contatto dei siti web e i widget di chat dal vivo, prendendo di mira principalmente le piccole e medie imprese. Il suo scopo è promuovere servizi di ottimizzazione per motori di ricerca di dubbia qualità sotto i marchi “Akira” e “ServiceWrap”.

A differenza degli strumenti di spam tradizionali che si basano su modelli ripetitivi, AkiraBot utilizza l’API di chat di OpenAI per generare messaggi unici adattati a ciascun sito web bersaglio. Crea contenuti personalizzati utilizzando dettagli specifici del sito, raccolti tramite BeautifulSoup, rendendo i messaggi più difficili da rilevare dai filtri antispam.

Il design modulare del framework include meccanismi avanzati per il superamento dei CAPTCHA e tecniche di evasione della rete. Utilizza Selenium WebDriver per simulare un comportamento di navigazione legittimo, insieme a script come inject.js per manipolare attributi del browser come la resa grafica, i font installati e i profili di memoria del sistema.

Queste modifiche permettono ad AkiraBot di imitare il comportamento degli utenti reali, superando sistemi CAPTCHA come hCAPTCHA e reCAPTCHA. Inoltre, si affida a servizi proxy come SmartProxy per diversificare le fonti di traffico ed evitare restrizioni basate sugli IP.

LEGGI  Espodo utenti Meta dopo le mosse di Zuckerberg, ma ora i numeri risalgono!

SentinelLabs ha scoperto archivi risalenti a settembre 2024 che documentano l’evoluzione di AkiraBot. Inizialmente denominato “Shopbot”, il framework ha ampliato i suoi bersagli dai siti basati su Shopify a piattaforme come GoDaddy, Wix, Squarespace e altre comunemente utilizzate dalle piccole imprese.

L’interfaccia utente grafica del bot consente agli operatori di monitorare le metriche di successo e regolare le impostazioni per prendere di mira contemporaneamente più siti web. I log ottenuti dai ricercatori rivelano che AkiraBot ha inviato spam con successo a oltre 80,000 domini, mentre ha fallito in circa 11,000 tentativi. In totale, sono stati presi di mira più di 420,000 domini unici.

L’uso di contenuti generati dall’IA in campagne di spam segna un cambiamento significativo nelle tattiche. Ciò evidenzia la natura dualistica dei modelli di linguaggio di grande scala: mentre alimentano innovazioni in automazione e comunicazione, forniscono anche strumenti per attività malevole.

OpenAI ha risposto prontamente dopo essere stata allertata da SentinelLabs, disabilitando la chiave API associata ad AkiraBot e ribadendo il suo impegno a prevenire abusi. “La distribuzione dell’output dei nostri servizi per spam è contro le nostre politiche,” ha dichiarato OpenAI. “Prendiamo sul serio gli abusi e stiamo continuamente migliorando i nostri sistemi per rilevare gli abusi.”

Nonostante ciò, SentinelLabs avverte che gli operatori di AkiraBot probabilmente continueranno a perfezionare le loro tecniche man mano che i fornitori di hosting di siti web rafforzano le difese. Si è notato che la campagna si basa su tecnologie di superamento dei CAPTCHA e sulla rotazione dei proxy, dimostrando un elevato livello di sofisticazione e determinazione.

Messaggi simili:

LEGGI  OWC annuncia il suo primo dock Thunderbolt 5, compatibile con gli ultimi Mac M4