Новый спам-бот AkiraBot использовал возможности искусственного интеллекта для масштабной рассылки нежелательных сообщений, нацеленных на десятки тысяч веб-ресурсов по всему миру. Как выяснили эксперты по кибербезопасности из компании SentinelOne, злоумышленники задействовали ИИ-модель GPT-4o-mini через API OpenAI для создания персонализированных спам-комментариев.
Эти сообщения рекламировали фиктивные SEO-услуги и, благодаря разнообразию текстов, успешно обходили стандартные системы фильтрации. Об этом сообщает издание PCMag.Согласно отчету SentinelOne, под ударом оказались не менее 80 000 сайтов. Основной мишенью стали предприятия малого и среднего бизнеса, использующие популярные платформы электронной коммерции, такие как Shopify, GoDaddy, Wix и Squarespace.
AkiraBot отправлял OpenAI запрос, имитирующий задачу для полезного маркетингового помощника. Искусственный интеллект генерировал уникальные спам-сообщения, адаптированные под тематику каждого конкретного сайта – от строительных компаний до салонов красоты. Бот размещал эти комментарии в различных разделах сайтов, включая чаты и формы обратной связи, с целью стимулировать владельцев заказать SEO-продвижение. Позднее AkiraBot начал использовать для рассылки спама онлайн-чат-виджеты, широко распространенные на современных сайтах.
Исследование SentinelOne показало, что AkiraBot ранее размещал спам таким образом, чтобы сообщения индексировались поисковыми системами, увеличивая охват рекламы. Этот спам-бот был впервые замечен в сентябре 2024 года и не имеет отношения к известной группировке Akira, занимающейся программами-вымогателями.
Для обхода защиты CAPTCHA и маскировки сетевой активности AkiraBot использовал прокси-сервисы. В ответ на инцидент, OpenAI заблокировала скомпрометированный API-ключ и заявила о проведении расследования. Компания пообещала отключить все связанные с атакой активы и подчеркнула серьезное отношение к злоупотреблениям, а также постоянное совершенствование систем для их выявления.
Свежие комментарии