Pesquisadores de cibersegurança divulgaram detalhes sobre uma plataforma impulsionada por inteligência artificial (AI) chamada AkiraBot que é utilizada para enviar spam a chats de sites, seções de comentários e formulários de contato para promover serviços duvidosos de otimização de mecanismos de busca (SEO), como Akira e ServicewrapGO.
"AkiraBot tem como alvo mais de 400.000 sites e conseguiu enviar spam com sucesso para pelo menos 80.000 sites desde setembro de 2024", disseram os pesquisadores da SentinelOne, Alex Delamotte e Jim Walter, em um relatório compartilhado com a imprensa.
O bot utiliza OpenAI para gerar mensagens de divulgação personalizadas com base na finalidade do site.
Os alvos da atividade incluem formulários de contato e widgets de chat presentes em sites de pequenas e médias empresas, com o framework compartilhando conteúdo de spam gerado usando os modelos de linguagem grande (LLMs) da OpenAI.
O que faz essa ferramenta Python "abrangente" se destacar é sua capacidade de elaborar conteúdo de forma a contornar filtros de spam.
Acredita-se que a ferramenta de mensagens em massa está em uso desde pelo menos setembro de 2024, começando sob o nome "Shopbot", numa aparente referência a sites que usam Shopify.
Com o tempo, AkiraBot expandiu seu campo de atuação para incluir sites desenvolvidos usando GoDaddy, Wix e Squarespace, bem como aqueles que possuem formulários de contato genéricos e widgets de chat ao vivo construídos usando Reamaze.
O cerne da operação — gerar o conteúdo de spam — é facilitado ao se aproveitar da API da OpenAI.
A ferramenta também oferece uma interface gráfica do usuário (GUI) para escolher a lista de sites a serem alvo e customizar quantos deles podem ser alvos de forma simultânea.
"AkiraBot cria mensagens de spam personalizadas para sites alvo, processando um modelo que contém um esboço genérico do tipo de mensagem que o bot deve enviar," disseram os pesquisadores.
O modelo é processado por um comando enviado à API de chat da OpenAI para gerar uma mensagem de divulgação customizada com base no conteúdo do site.
Uma análise do código-fonte revela que o cliente OpenAI usa o modelo gpt-4o-mini e é designado o papel de um "assistente útil que gera mensagens de marketing.
Outro aspecto notável do serviço é sua capacidade de contornar barreiras CAPTCHA para enviar spam a sites em grande escala e evitar detecções baseadas em rede ao depender de um serviço de proxy, normalmente oferecido a anunciantes.
Os serviços CAPTCHA visados consistem de hCAPTCHA, reCAPTCHA e Cloudflare Turnstile.
Para conseguir isso, o tráfego web do bot é projetado para imitar um usuário legítimo e usa diferentes hosts proxy de SmartProxy para obscurecer a fonte do tráfego.
O AkiraBot também é configurado para registrar suas atividades em um arquivo chamado "submissions.csv", que grava tanto tentativas de spam bem-sucedidas quanto falhas.
Um exame desses arquivos revelou que mais de 420.000 domínios únicos foram visados até agora.
Além disso, métricas de sucesso relacionadas à superação de CAPTCHA e rotação de proxy são coletadas e postadas em um canal do Telegram via API.
Em resposta às descobertas, a OpenAI desativou a chave API e outros ativos associados usados pelos atores de ameaças.
"O autor ou autores investiram um esforço significativo na capacidade deste bot de contornar tecnologias CAPTCHA comumente usadas, o que demonstra que os operadores estão motivados a violar as proteções dos provedores de serviço," disseram os pesquisadores.
O uso de conteúdo de mensagem de spam gerado por LLM pelo AkiraBot demonstra os desafios emergentes que a AI apresenta para defender sites contra ataques de spam.
O desenvolvimento coincide com o surgimento de uma ferramenta de cibercrime referida como Xanthorox AI, comercializada como um chatbot all-in-one para lidar com geração de código, desenvolvimento de malware, exploração de vulnerabilidades e análise de dados.
A plataforma também suporta interação baseada em voz por meio de chamadas de voz em tempo real e mensagens de voz assíncronas.
"Xanthorox AI é impulsionado por cinco modelos distintos, cada um otimizado para diferentes tarefas operacionais," disse SlashNext.
Esses modelos funcionam inteiramente em servidores locais controlados pelo vendedor, ao invés de serem implementados sobre infraestrutura de nuvem pública ou por meio de APIs expostas.
Essa abordagem local reduz drasticamente as chances de detecção, desligamento ou rastreabilidade.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...