Za slanje neželjenih poruka korišćen je ,,AkiraBot” a poruke su promovisale sumnjive SEO uslugu pod nazivom ,,Akira” i drugu pod imenom ,,ServiceWrap”.
Kampanja posebno cilja na veb sajtove malih i srednjih preduzeća hostovane na Shopify, GoDaddy, Wix-u i Squarespace-u, i već je uspjela da ostavi neželjeni sadržaj na 80.000 sajtova od septembra 2024. godine, navodi se u izvještaju.,,Upotreba sadržaja generisanog LLM-om vjerovatno pomaže ovim porukama da zaobiđu filtere za spam, pošto je sadržaj neželjenih poruka drugačiji svaki put kada se poruka generiše. AkiraBot takođe rotira domen pod kontrolom napadača koji se pojavljuje u porukama, što dodatno komplikuje filtriranje spama”, objašnjava SentinelLabs.
AkiraBot je prvobitno slao neželjene kontakt forme sa sadržajem koji promoviše gore navedene SEO usluge, iako novije verzije ciljaju vidžete za ćaskanje uživo integrisane u veb sajtove, kao i odjeljke za komentare, navodi se u izvještaju, prenosi sajt Informacija.
Različite verzije bota su se pojavile od prošlog septembra, ali sve koriste jedan od dva hardkodirana OpenAI API ključa.
AkiraBot koristi servise za zaobilaženje CAPTCHA – Capsolver, FastCaptch-a i NextCaptch-a, i više proksi hostova da bi izbegao otkrivanje.
,,Upotreba sadržaja neželjenih poruka generisanog LLM-om pokazuje nove izazove koje AI postavlja u odbrani veb sajtova od spam napada”, zaključuje se u izvještaju.
Najlakši indikatori za blokiranje su rotirajući skup domena koji se koristi za prodaju Akira i ServiceWrap SEO, pošto više ne postoji dosljedan pristup u sadržaju neželjenih poruka kao što je to bilo u prethodnim kampanjama koje prodaju usluge ovih firmi.
Preporučeno
SentinelLabs savjetuje vlasnicima veb sajtova da izbjegavaju da se oslanjaju na CAPTCHA za filtriranje neželjenih poruka, i umjesto toga ,,u svoje veb sajtove ugrade složenije izazove kako bi spriječili ove vrste kampanja”.
Video