Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • AkiraBot Bombardir 80.000 Situs Web
  • Teknologi

AkiraBot Bombardir 80.000 Situs Web

3 min read
AkiraBot Bombardir 80.000 Situs Web

image credit: Pixabay.com

Mengejutkan! AkiraBot bombardir 80.000 situs web sejak tahun 2024 dan jejak sepak terjangnya baru diketahui belum lama ini.

Platform bertenaga AI bernama AkiraBot melakukan spam pada obrolan situs web, bagian komentar, dan formulir kontak untuk mempromosikan layanan Search Engine Optimization (SEO).

AkiraBot telah menargetkan lebih dari 400.000 situs web dan berhasil melakukan spam pada sedikitnya 80.000 situs web sejak September 2024.

Bot tersebut menggunakan OpenAI untuk membuat pesan penjangkauan khusus berdasarkan tujuan situs web.

Baca juga: PDF dan WSF Sebar Qbot

Target AkiraBot

AkiraBot Bombardir 80.000 Situs Web
image credit: Pixabay.com

 

Target aktivitas tersebut meliputi formulir kontak dan widget obrolan yang ada di situs web bisnis kecil hingga menengah, dengan kerangka kerja yang membagikan konten spam yang dibuat menggunakan Large Language Model (LLM) OpenAI. Yang membuat alat berbasis Python yang “luas” ini menonjol adalah kemampuannya untuk membuat konten sedemikian rupa sehingga dapat melewati filter spam.

Diyakini bahwa alat pengiriman pesan massal tersebut telah digunakan setidaknya sejak September 2024, dimulai dengan nama “Shopbot” yang tampaknya merujuk pada situs web yang menggunakan Shopify.

Seiring berjalannya waktu, AkiraBot telah memperluas jangkauan penargetannya hingga mencakup situs yang dikembangkan menggunakan GoDaddy, Wix, dan Squarespace, serta situs yang memiliki formulir kontak generik dan widget obrolan langsung yang dibuat menggunakan Reamaze.

Ada bukti yang menunjukkan bahwa promosi layanan SEO tersebut telah terjadi setidaknya sejak 2023, meskipun Delamotte mengatakan kepada The Hacker News bahwa hal itu mungkin dilakukan dengan menggunakan vektor yang berbeda.

Kami yakin pelaku menggunakan lebih banyak konten statis hingga September 2024, tanggal alat konten berkemampuan LLM pertama mereka.

Inti dari operasi tersebut adalah menghasilkan konten spam, difasilitasi dengan memanfaatkan API OpenAI. Alat tersebut juga menawarkan antarmuka pengguna grafis (GUI) untuk memilih daftar situs web yang akan ditargetkan dan menyesuaikan berapa banyak dari situs tersebut yang dapat ditargetkan secara bersamaan.

AkiraBot membuat pesan spam khusus untuk situs web yang ditargetkan dengan memproses templat yang berisi garis besar umum jenis pesan yang harus dikirim bot.

Templat diproses oleh perintah yang dikirim ke API obrolan OpenAI untuk menghasilkan pesan penjangkauan yang disesuaikan berdasarkan konten situs web.

Baca juga: Panduan Menghadapi Serangan Botnet

Spam yang Dihasilkan OpenAI

AkiraBot Bombardir 80.000 Situs Web
image credit: Pixabay.com

Analisis kode sumber mengungkapkan bahwa klien OpenAI menggunakan model gpt-4o-mini dan diberi peran sebagai asisten yang membantu yang menghasilkan pesan pemasaran.

Aspek penting lain dari layanan ini adalah ia dapat mengatasi hambatan CAPTCHA untuk situs web spam dalam skala besar.

Dan menghindari deteksi berbasis jaringan dengan mengandalkan layanan proksi yang biasanya ditawarkan kepada pengiklan. Layanan CAPTCHA yang ditargetkan terdiri dari hCAPTCHA, reCAPTCHA, dan Cloudflare Turnstile.

Untuk mencapai hal ini, lalu lintas web bot dirancang untuk meniru pengguna akhir yang sah dan memanfaatkan host proksi yang berbeda dari SmartProxy untuk mengaburkan sumber lalu lintas.

AkiraBot juga dikonfigurasi untuk mencatat aktivitasnya dalam berkas bernama “submissions.csv” yang mencatat upaya spam yang berhasil maupun yang gagal.

Pemeriksaan berkas-berkas ini telah mengungkap bahwa lebih dari 420.000 domain unik telah menjadi target hingga saat ini.

Lebih jauh, metrik keberhasilan yang terkait dengan bypass CAPTCHA dan rotasi proxy dikumpulkan dan diunggah ke saluran Telegram melalui API.

Sebagai tanggapan atas temuan tersebut, OpenAI telah menonaktifkan kunci API dan aset terkait lainnya yang digunakan oleh pelaku ancaman.

Baca juga: BlitzKriegh Serangan Kilat Ala Qbot

Pengembangan Signifikan AkiraBot

Pengembang telah menginvestasikan upaya yang signifikan dalam kemampuan bot ini untuk melewati teknologi CAPTCHA yang umum digunakan, yang menunjukkan bahwa operator termotivasi untuk melanggar perlindungan penyedia layanan.

Penggunaan konten pesan spam yang dihasilkan LLM oleh AkiraBot menunjukkan tantangan baru yang ditimbulkan AI untuk mempertahankan situs web dari serangan spam.

Pengembangan ini bertepatan dengan munculnya alat kejahatan dunia maya yang disebut Xanthorox AI yang dipasarkan sebagai chatbot lengkap untuk menangani:

  • Pembuatan kode
  • Pengembangan malware
  • Eksploitasi kerentanan
  • Dan analisis data.

Platform ini juga mendukung interaksi berbasis suara melalui panggilan suara real-time dan pesan suara asinkron.

Xanthorox AI didukung oleh lima model berbeda, yang masing-masing dioptimalkan untuk tugas operasional yang berbeda.

Model-model ini berjalan sepenuhnya pada server lokal yang dikontrol oleh penjual, alih-alih diterapkan melalui infrastruktur cloud publik atau melalui API yang terbuka. Pendekatan lokal-pertama ini secara drastis mengurangi kemungkinan deteksi, penghentian, atau keterlacakan.

 

 

Baca artikel lainnya:

  • Tanpa Sadar Banyak Pengguna Android TV Indonesia Menjadi Botnet
  • Jaringan Bot di Media Sosial
  • Hitam Kelamnya Botnet
  • Menangkal Botnet
  • Serba-serbi Pasar Gelap dan Botnet
  • Diblokir Microsoft Qbot Pakai Trik Baru
  • ESET Turun Gunung TrickBot Kebakaran Jenggot
  • Telebot
  • Font Roboto Tulari Pengguna dengan Malware

 

 

Sumber berita:

 

Prosperita IT News

Continue Reading

Previous: Pentingnya Dark Web Monitoring untuk Bisnis
Next: Skema Phising Kredensial

Related Stories

Jejak Digital: Aset dan Liabilitas di Era Digital Jejak Digital: Aset dan Liabilitas di Era Digital
4 min read
  • Sektor Personal
  • Teknologi

Jejak Digital: Aset dan Liabilitas di Era Digital

August 27, 2025
ClickJacking Kerentanan Baru pada Manajer Kata Sandi ClickJacking Kerentanan Baru pada Manajer Kata Sandi
2 min read
  • Teknologi

ClickJacking Kerentanan Baru pada Manajer Kata Sandi

August 22, 2025
Perilaku Kamera Yang Berada di Bawah Pengaruh Peretas Perilaku Kamera Yang Berada di Bawah Pengaruh Peretas
3 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Perilaku Kamera Yang Berada di Bawah Pengaruh Peretas

August 22, 2025

Recent Posts

  • PromptLock Lahirnya Ransomware Bertenaga AI Pertama
  • SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel
  • Phising dan Taktik
  • Jejak Digital: Aset dan Liabilitas di Era Digital
  • Aplikasi Android Berbahaya Diunduh 19 Juta Kali
  • Kampanye Phising Global Sebar Malware Melalui Email
  • Mengapa Enkripsi Penting untuk Pengguna Rumahan
  • Taktik Canggih Malware VShell
  • Warlock Fokus Incar Server Sharepoint
  • Spearphishing Spesifik dan Berbahaya

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

PromptLock Lahirnya Ransomware Bertenaga AI Pertama PromptLock Lahirnya Ransomware Bertenaga AI Pertama
3 min read
  • Ransomware

PromptLock Lahirnya Ransomware Bertenaga AI Pertama

August 28, 2025
SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel
4 min read
  • Mobile Security
  • Sektor Personal

SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel

August 28, 2025
Phising dan Taktik Phising dan Taktik
3 min read
  • Sektor Bisnis
  • Sektor Personal

Phising dan Taktik

August 28, 2025
Jejak Digital: Aset dan Liabilitas di Era Digital Jejak Digital: Aset dan Liabilitas di Era Digital
4 min read
  • Sektor Personal
  • Teknologi

Jejak Digital: Aset dan Liabilitas di Era Digital

August 27, 2025

Copyright © All rights reserved. | DarkNews by AF themes.