Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • AkiraBot Bombardir 80.000 Situs Web
  • Teknologi

AkiraBot Bombardir 80.000 Situs Web

3 min read
AkiraBot Bombardir 80.000 Situs Web

image credit: Pixabay.com

Mengejutkan! AkiraBot bombardir 80.000 situs web sejak tahun 2024 dan jejak sepak terjangnya baru diketahui belum lama ini.

Platform bertenaga AI bernama AkiraBot melakukan spam pada obrolan situs web, bagian komentar, dan formulir kontak untuk mempromosikan layanan Search Engine Optimization (SEO).

AkiraBot telah menargetkan lebih dari 400.000 situs web dan berhasil melakukan spam pada sedikitnya 80.000 situs web sejak September 2024.

Bot tersebut menggunakan OpenAI untuk membuat pesan penjangkauan khusus berdasarkan tujuan situs web.

Baca juga: PDF dan WSF Sebar Qbot

Target AkiraBot

AkiraBot Bombardir 80.000 Situs Web
image credit: Pixabay.com

 

Target aktivitas tersebut meliputi formulir kontak dan widget obrolan yang ada di situs web bisnis kecil hingga menengah, dengan kerangka kerja yang membagikan konten spam yang dibuat menggunakan Large Language Model (LLM) OpenAI. Yang membuat alat berbasis Python yang “luas” ini menonjol adalah kemampuannya untuk membuat konten sedemikian rupa sehingga dapat melewati filter spam.

Diyakini bahwa alat pengiriman pesan massal tersebut telah digunakan setidaknya sejak September 2024, dimulai dengan nama “Shopbot” yang tampaknya merujuk pada situs web yang menggunakan Shopify.

Seiring berjalannya waktu, AkiraBot telah memperluas jangkauan penargetannya hingga mencakup situs yang dikembangkan menggunakan GoDaddy, Wix, dan Squarespace, serta situs yang memiliki formulir kontak generik dan widget obrolan langsung yang dibuat menggunakan Reamaze.

Ada bukti yang menunjukkan bahwa promosi layanan SEO tersebut telah terjadi setidaknya sejak 2023, meskipun Delamotte mengatakan kepada The Hacker News bahwa hal itu mungkin dilakukan dengan menggunakan vektor yang berbeda.

Kami yakin pelaku menggunakan lebih banyak konten statis hingga September 2024, tanggal alat konten berkemampuan LLM pertama mereka.

Inti dari operasi tersebut adalah menghasilkan konten spam, difasilitasi dengan memanfaatkan API OpenAI. Alat tersebut juga menawarkan antarmuka pengguna grafis (GUI) untuk memilih daftar situs web yang akan ditargetkan dan menyesuaikan berapa banyak dari situs tersebut yang dapat ditargetkan secara bersamaan.

AkiraBot membuat pesan spam khusus untuk situs web yang ditargetkan dengan memproses templat yang berisi garis besar umum jenis pesan yang harus dikirim bot.

Templat diproses oleh perintah yang dikirim ke API obrolan OpenAI untuk menghasilkan pesan penjangkauan yang disesuaikan berdasarkan konten situs web.

Baca juga: Panduan Menghadapi Serangan Botnet

Spam yang Dihasilkan OpenAI

AkiraBot Bombardir 80.000 Situs Web
image credit: Pixabay.com

Analisis kode sumber mengungkapkan bahwa klien OpenAI menggunakan model gpt-4o-mini dan diberi peran sebagai asisten yang membantu yang menghasilkan pesan pemasaran.

Aspek penting lain dari layanan ini adalah ia dapat mengatasi hambatan CAPTCHA untuk situs web spam dalam skala besar.

Dan menghindari deteksi berbasis jaringan dengan mengandalkan layanan proksi yang biasanya ditawarkan kepada pengiklan. Layanan CAPTCHA yang ditargetkan terdiri dari hCAPTCHA, reCAPTCHA, dan Cloudflare Turnstile.

Untuk mencapai hal ini, lalu lintas web bot dirancang untuk meniru pengguna akhir yang sah dan memanfaatkan host proksi yang berbeda dari SmartProxy untuk mengaburkan sumber lalu lintas.

AkiraBot juga dikonfigurasi untuk mencatat aktivitasnya dalam berkas bernama “submissions.csv” yang mencatat upaya spam yang berhasil maupun yang gagal.

Pemeriksaan berkas-berkas ini telah mengungkap bahwa lebih dari 420.000 domain unik telah menjadi target hingga saat ini.

Lebih jauh, metrik keberhasilan yang terkait dengan bypass CAPTCHA dan rotasi proxy dikumpulkan dan diunggah ke saluran Telegram melalui API.

Sebagai tanggapan atas temuan tersebut, OpenAI telah menonaktifkan kunci API dan aset terkait lainnya yang digunakan oleh pelaku ancaman.

Baca juga: BlitzKriegh Serangan Kilat Ala Qbot

Pengembangan Signifikan AkiraBot

Pengembang telah menginvestasikan upaya yang signifikan dalam kemampuan bot ini untuk melewati teknologi CAPTCHA yang umum digunakan, yang menunjukkan bahwa operator termotivasi untuk melanggar perlindungan penyedia layanan.

Penggunaan konten pesan spam yang dihasilkan LLM oleh AkiraBot menunjukkan tantangan baru yang ditimbulkan AI untuk mempertahankan situs web dari serangan spam.

Pengembangan ini bertepatan dengan munculnya alat kejahatan dunia maya yang disebut Xanthorox AI yang dipasarkan sebagai chatbot lengkap untuk menangani:

  • Pembuatan kode
  • Pengembangan malware
  • Eksploitasi kerentanan
  • Dan analisis data.

Platform ini juga mendukung interaksi berbasis suara melalui panggilan suara real-time dan pesan suara asinkron.

Xanthorox AI didukung oleh lima model berbeda, yang masing-masing dioptimalkan untuk tugas operasional yang berbeda.

Model-model ini berjalan sepenuhnya pada server lokal yang dikontrol oleh penjual, alih-alih diterapkan melalui infrastruktur cloud publik atau melalui API yang terbuka. Pendekatan lokal-pertama ini secara drastis mengurangi kemungkinan deteksi, penghentian, atau keterlacakan.

 

 

Baca artikel lainnya:

  • Tanpa Sadar Banyak Pengguna Android TV Indonesia Menjadi Botnet
  • Jaringan Bot di Media Sosial
  • Hitam Kelamnya Botnet
  • Menangkal Botnet
  • Serba-serbi Pasar Gelap dan Botnet
  • Diblokir Microsoft Qbot Pakai Trik Baru
  • ESET Turun Gunung TrickBot Kebakaran Jenggot
  • Telebot
  • Font Roboto Tulari Pengguna dengan Malware

 

 

Sumber berita:

 

Prosperita IT News

Continue Reading

Previous: Pentingnya Dark Web Monitoring untuk Bisnis
Next: Skema Phising Kredensial

Related Stories

Ratusan Ribu Kartu Kredit Dicuri Darcula Lewat Phising Ratusan Ribu Kartu Kredit Dicuri Darcula Lewat Phising
3 min read
  • Teknologi

Ratusan Ribu Kartu Kredit Dicuri Darcula Lewat Phising

May 8, 2025
Hati-hati Lamaran Online Berisi Phising Hati-hati Lamaran Online Berisi Phising
4 min read
  • Teknologi

Hati-hati Lamaran Online Berisi Phising

May 8, 2025
Scattered Spider Penjahat Siber Paling Bengis Scattered Spider Penjahat Siber Paling Bengis
3 min read
  • Teknologi

Scattered Spider Penjahat Siber Paling Bengis

May 8, 2025

Recent Posts

  • Ratusan Ribu Kartu Kredit Dicuri Darcula Lewat Phising
  • Hati-hati Lamaran Online Berisi Phising
  • Scattered Spider Penjahat Siber Paling Bengis
  • Bahaya Rekam Retina Dibayar Sekali Risikonya Seumur Hidup
  • Spionase Siber Tiongkok Serang Asia Tenggara
  • Momok Ransomware Teratas DragonForce
  • Ketika Ketergantungan pada Ponsel Merenggut Ketenangan
  • Mengenal Lebih Dekat Kejahatan Siber Catfishing
  • Mengupas Tuntas Kejahatan Siber Money Mules
  • Mengungkap Akar Permasalahan Pemerasan Digital

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Ratusan Ribu Kartu Kredit Dicuri Darcula Lewat Phising Ratusan Ribu Kartu Kredit Dicuri Darcula Lewat Phising
3 min read
  • Teknologi

Ratusan Ribu Kartu Kredit Dicuri Darcula Lewat Phising

May 8, 2025
Hati-hati Lamaran Online Berisi Phising Hati-hati Lamaran Online Berisi Phising
4 min read
  • Teknologi

Hati-hati Lamaran Online Berisi Phising

May 8, 2025
Scattered Spider Penjahat Siber Paling Bengis Scattered Spider Penjahat Siber Paling Bengis
3 min read
  • Teknologi

Scattered Spider Penjahat Siber Paling Bengis

May 8, 2025
Bahaya Rekam Retina Dibayar Sekali Risikonya Seumur Hidup Bahaya Rekam Retina! Dibayar Sekali Risikonya Seumur Hidup
4 min read
  • Teknologi

Bahaya Rekam Retina Dibayar Sekali Risikonya Seumur Hidup

May 7, 2025

Copyright © All rights reserved. | DarkNews by AF themes.