image credit: Pixabay.com
Mengejutkan! AkiraBot bombardir 80.000 situs web sejak tahun 2024 dan jejak sepak terjangnya baru diketahui belum lama ini.
Platform bertenaga AI bernama AkiraBot melakukan spam pada obrolan situs web, bagian komentar, dan formulir kontak untuk mempromosikan layanan Search Engine Optimization (SEO).
AkiraBot telah menargetkan lebih dari 400.000 situs web dan berhasil melakukan spam pada sedikitnya 80.000 situs web sejak September 2024.
Bot tersebut menggunakan OpenAI untuk membuat pesan penjangkauan khusus berdasarkan tujuan situs web.
|
Baca juga: PDF dan WSF Sebar Qbot |
Target AkiraBot
Target aktivitas tersebut meliputi formulir kontak dan widget obrolan yang ada di situs web bisnis kecil hingga menengah, dengan kerangka kerja yang membagikan konten spam yang dibuat menggunakan Large Language Model (LLM) OpenAI. Yang membuat alat berbasis Python yang “luas” ini menonjol adalah kemampuannya untuk membuat konten sedemikian rupa sehingga dapat melewati filter spam.
Diyakini bahwa alat pengiriman pesan massal tersebut telah digunakan setidaknya sejak September 2024, dimulai dengan nama “Shopbot” yang tampaknya merujuk pada situs web yang menggunakan Shopify.
Seiring berjalannya waktu, AkiraBot telah memperluas jangkauan penargetannya hingga mencakup situs yang dikembangkan menggunakan GoDaddy, Wix, dan Squarespace, serta situs yang memiliki formulir kontak generik dan widget obrolan langsung yang dibuat menggunakan Reamaze.
Ada bukti yang menunjukkan bahwa promosi layanan SEO tersebut telah terjadi setidaknya sejak 2023, meskipun Delamotte mengatakan kepada The Hacker News bahwa hal itu mungkin dilakukan dengan menggunakan vektor yang berbeda.
Kami yakin pelaku menggunakan lebih banyak konten statis hingga September 2024, tanggal alat konten berkemampuan LLM pertama mereka.
Inti dari operasi tersebut adalah menghasilkan konten spam, difasilitasi dengan memanfaatkan API OpenAI. Alat tersebut juga menawarkan antarmuka pengguna grafis (GUI) untuk memilih daftar situs web yang akan ditargetkan dan menyesuaikan berapa banyak dari situs tersebut yang dapat ditargetkan secara bersamaan.
AkiraBot membuat pesan spam khusus untuk situs web yang ditargetkan dengan memproses templat yang berisi garis besar umum jenis pesan yang harus dikirim bot.
Templat diproses oleh perintah yang dikirim ke API obrolan OpenAI untuk menghasilkan pesan penjangkauan yang disesuaikan berdasarkan konten situs web.
|
Baca juga: Panduan Menghadapi Serangan Botnet |
Spam yang Dihasilkan OpenAI
Analisis kode sumber mengungkapkan bahwa klien OpenAI menggunakan model gpt-4o-mini dan diberi peran sebagai asisten yang membantu yang menghasilkan pesan pemasaran.
Aspek penting lain dari layanan ini adalah ia dapat mengatasi hambatan CAPTCHA untuk situs web spam dalam skala besar.
Dan menghindari deteksi berbasis jaringan dengan mengandalkan layanan proksi yang biasanya ditawarkan kepada pengiklan. Layanan CAPTCHA yang ditargetkan terdiri dari hCAPTCHA, reCAPTCHA, dan Cloudflare Turnstile.
Untuk mencapai hal ini, lalu lintas web bot dirancang untuk meniru pengguna akhir yang sah dan memanfaatkan host proksi yang berbeda dari SmartProxy untuk mengaburkan sumber lalu lintas.
AkiraBot juga dikonfigurasi untuk mencatat aktivitasnya dalam berkas bernama “submissions.csv” yang mencatat upaya spam yang berhasil maupun yang gagal.
Pemeriksaan berkas-berkas ini telah mengungkap bahwa lebih dari 420.000 domain unik telah menjadi target hingga saat ini.
Lebih jauh, metrik keberhasilan yang terkait dengan bypass CAPTCHA dan rotasi proxy dikumpulkan dan diunggah ke saluran Telegram melalui API.
Sebagai tanggapan atas temuan tersebut, OpenAI telah menonaktifkan kunci API dan aset terkait lainnya yang digunakan oleh pelaku ancaman.
|
Baca juga: BlitzKriegh Serangan Kilat Ala Qbot |
Pengembangan Signifikan AkiraBot
Pengembang telah menginvestasikan upaya yang signifikan dalam kemampuan bot ini untuk melewati teknologi CAPTCHA yang umum digunakan, yang menunjukkan bahwa operator termotivasi untuk melanggar perlindungan penyedia layanan.
Penggunaan konten pesan spam yang dihasilkan LLM oleh AkiraBot menunjukkan tantangan baru yang ditimbulkan AI untuk mempertahankan situs web dari serangan spam.
Pengembangan ini bertepatan dengan munculnya alat kejahatan dunia maya yang disebut Xanthorox AI yang dipasarkan sebagai chatbot lengkap untuk menangani:
- Pembuatan kode
- Pengembangan malware
- Eksploitasi kerentanan
- Dan analisis data.
Platform ini juga mendukung interaksi berbasis suara melalui panggilan suara real-time dan pesan suara asinkron.
Xanthorox AI didukung oleh lima model berbeda, yang masing-masing dioptimalkan untuk tugas operasional yang berbeda.
Model-model ini berjalan sepenuhnya pada server lokal yang dikontrol oleh penjual, alih-alih diterapkan melalui infrastruktur cloud publik atau melalui API yang terbuka. Pendekatan lokal-pertama ini secara drastis mengurangi kemungkinan deteksi, penghentian, atau keterlacakan.
Sumber berita:
