Một bot tinh vi sử dụng công nghệ OpenAI để vượt qua các bộ lọc, làm ngập tràn spam hơn 80,000 trang web

AkiraBot là một framework tinh vi dựa trên Python, sử dụng chat API của OpenAI để tạo ra các thông điệp đánh lừa bộ lọc spam, nhắm vào hơn 80,000 trang web trong khoảng thời gian bốn tháng. Theo báo cáo của SentinelLabs, AkiraBot khởi đầu là một công cụ tên là 'Shopbot', sau đó mở rộng tầm hoạt động hướng tới các nền tảng như GoDaddy, Wix, Squarespace và các trang web dựa trên Shopify.

AkiraBot không giống như các công cụ spam truyền thống, nó tận dụng BeautifulSoup để tạo ra nội dung tùy chỉnh với chi tiết đặc trưng từ từng trang web mục tiêu, từ đó tăng độ vô hình trước bộ lọc spam. Để phát tán thông tin, bot này nhắm tới các dịch vụ tối ưu hóa công cụ tìm kiếm dưới thương hiệu 'Akira' và 'ServiceWrap'.

Để hoạt động và duy trì tính hiệu quả, AkiraBot được thiết kế mô-đun với cơ chế vượt CAPTCHA và các kỹ thuật né tránh mạng, sử dụng Selenium WebDriver để mô phỏng hành vi duyệt web hợp pháp và scripts như inject.js để chỉnh sửa các đặc trưng trình duyệt. Điều này giúp bot đánh bại các hệ thống CAPTCHA như hCAPTCHA và reCAPTCHA, sử dụng dịch vụ proxy như SmartProxy để phân loại nguồn gốc lưu lượng và né tránh các hạn chế dựa trên IP.

Báo cáo của SentinelLabs còn chỉ ra rằng AkiraBot đã spam thành công trên hơn 80,000 tên miền và thất bại ở khoảng 11,000 lần, mặc dù mục tiêu tổng thể lên đến hơn 420,000 tên miền. Quá trình điều tra cho thấy các nhà điều hành AkiraBot đã không ngừng cải tiến các kỹ thuật khi các nhà cung cấp hosting web nâng cao khả năng bảo mật của họ.

Sau khi được cảnh báo bởi SentinelLabs, OpenAI đã nhanh chóng vô hiệu hóa khóa API liên quan đến AkiraBot và cam kết ngăn chặn các hành vi lạm dụng. Hãng khẳng định rằng phân phát nội dung từ dịch vụ của họ để spam là vi phạm chính sách, và họ đang không ngừng cải thiện hệ thống để phát hiện lạm dụng.

Nguồn: SentinelLabs, TechSpot