AkiraBot-Plattform
Cybersicherheitsforscher haben eine KI-gesteuerte Plattform namens AkiraBot entdeckt, die Website-Chats, Kommentarbereiche und Kontaktformulare mit Spam überflutet. Das Tool bewirbt unseriöse Suchmaschinenoptimierungsdienste (SEO) wie Akira und ServicewrapGO und stellt damit ein erhebliches Ärgernis für Website-Betreiber dar.
Inhaltsverzeichnis
Weitreichende Auswirkungen: Über 400.000 Websites im Visier
Seit September 2024 versendet AkiraBot aktiv Spam an Websites und betraf mindestens 80.000 bestätigte Websites. Das Python-basierte Tool nutzt die Funktionen von OpenAI, um personalisierte, auf den Zweck der Zielwebsite zugeschnittene Outreach-Nachrichten zu generieren.
Zu den Hauptopfern zählen Websites kleiner und mittlerer Unternehmen mit Chat-Widgets und Kontaktformularen. Das Besondere an AkiraBot ist seine Fähigkeit, Spamfilter zu umgehen, indem er Nachrichten erstellt, die legitim erscheinen.
Von „Shopbot“ zu AkiraBot: Die Evolution des Spam-Tools
AkiraBot tauchte zunächst unter dem Namen „Shopbot“ auf und zielte offenbar auf Websites ab, die mit Shopify betrieben werden. Seitdem hat es seine Reichweite jedoch erweitert und betrifft nun auch Websites, die mit GoDaddy, Wix, Squarespace und anderen Plattformen erstellt wurden und Kontaktformulare und Live-Chat-Widgets wie Reamaze verwenden.
Wie AkiraBot Spam-Inhalte generiert
Der Kern von AkiraBot ist die Integration mit der API von OpenAI, die es zur Erstellung individueller Spam-Nachrichten nutzt. Das Tool verarbeitet eine vordefinierte Vorlage und sendet eine Aufforderung an die Chat-API von OpenAI, um Inhalte zu generieren, die zum Kontext der Zielwebsite passen.
Bei der Analyse des Quellcodes stellten die Forscher fest, dass AkiraBot das Modell gpt-4o-mini verwendet, das so programmiert ist, dass es als „hilfreicher Assistent zur Generierung von Marketingbotschaften“ fungiert.
Umgehen von CAPTCHAs und Entgehen der Erkennung
Eine der fortschrittlichsten Funktionen von AkiraBot ist die Fähigkeit, CAPTCHA-Herausforderungen zu umgehen und so massenhaft Webseiten zu spammen. AkiraBot zielt auf hCAPTCHA, reCAPTCHA und Cloudflare Turnstile ab und umgeht diese Sicherheitsmaßnahmen mit ausgeklügelten Techniken zur Traffic-Imitation.
Um der Entdeckung zu entgehen, nutzt AkiraBot SmartProxy, das IP-Adressen rotiert, um seine Quelle zu verschleiern. Dies erschwert es Sicherheitssystemen, die Aktivitäten des Bots zu blockieren oder zu verfolgen.
Tracking und Metriken: Die Rolle von Telegram
AkiraBot protokolliert seine Spam-Versuche in einer Datei namens submissions.csv und verfolgt dabei sowohl erfolgreiche als auch fehlgeschlagene Versuche. Die Analyse dieser Protokolle zeigt, dass über 420.000 einzelne Domänen angegriffen wurden.
Darüber hinaus werden Erfolgsmetriken – einschließlich CAPTCHA-Umgehungsraten und Proxy-Rotationseffizienz – automatisch in einem Telegrammkanal gepostet, sodass die Betreiber die Leistung in Echtzeit überwachen können.
Die Antwort von OpenAI und das Gesamtbild
Nach diesen Enthüllungen schaltete OpenAI den API-Schlüssel und andere mit der unsicheren Aktivität verbundene Ressourcen ab. Die Raffinesse von AkiraBot verdeutlicht jedoch ein wachsendes Cybersicherheitsproblem: KI-gestützte Spam-Angriffe.
Die Fähigkeit des Bots, überzeugende, personalisierte Nachrichten zu generieren und gleichzeitig unerkannt zu bleiben, verdeutlicht die wachsende Bedrohung, die KI für die Website-Sicherheit darstellt. Mit der Weiterentwicklung der KI-Technologie wird die Abwehr von automatisiertem Spam und Missbrauch für Unternehmen und Sicherheitsexperten zu einer immer größeren Herausforderung.
