OpenAI tabanlı spam botu AkiraBot, 80 bin web sitesini hedef alarak büyük bir tehdit oluşturdu
SentinelLabs tarafından yayımlanan rapora göre, AkiraBot adındaki yeni nesil spam botu, yalnızca dört ay içinde 80 bin web sitesini hedef alarak, küçük ve orta ölçekli işletmelerin web formlarını kullanarak spam mesajlar gönderdi. AkiraBot, her siteye özel mesajlar üretiyor ve Google gibi arama motorlarında görünür kılmak amacıyla geliştirildi.
Yeni Nesil Spam Aracı AkiraBot
Son yıllarda yapay zeka teknolojilerinin gelişmesiyle birlikte, kötü niyetli yazılımlar da aynı hızla evrim geçirmeye devam ediyor. SentinelLabs tarafından yayımlanan raporda, OpenAI tabanlı bir spam botunun nasıl etkili bir şekilde 80 binden fazla web sitesini hedef aldığına dair önemli veriler paylaşıldı. Bu spam botunun adı "AkiraBot" olarak biliniyor ve sadece dört ay gibi kısa bir sürede, küçük ve orta ölçekli işletmelere ait web sitelerinin iletişim formlarını ve canlı destek widget'larını kullanarak spam mesajlar göndermeyi başardı.
Spam Mesajları Hedefliyor
AkiraBot'un amacı, 'Akira' ve 'ServiceWrap' adları altında şüpheli arama motoru optimizasyonu (SEO) hizmetlerini tanıtmak. Ancak bu botun en dikkat çekici özelliği, standart metin şablonları yerine her siteye özgü mesajlar oluşturması. AkiraBot, OpenAI’ın Chat API'sini kullanarak her bir hedef siteye yönelik özgün içerikler hazırlıyor. Bununla birlikte, botun gönderdiği mesajlar, arama motorları tarafından dizine alınıyor ve böylece daha geniş bir etki alanı yaratılıyor.
İleri Düzey Engellemeleri Aşıyor
AkiraBot’un geliştirilmiş modüler yapısı, CAPTCHA gibi engelleri aşmak için çeşitli teknikler içeriyor. Selenium WebDriver kullanarak tarayıcıda gerçek kullanıcı davranışlarını taklit eden bot, IP adreslerini sürekli değiştiren ve kimliğini gizleyen yöntemler ile spam filtrelerinden kaçabiliyor. Ayrıca SmartProxy gibi hizmetler sayesinde, izlenebilirliği azaltıyor ve engellemelerle karşılaştığında hızla başka yollarla spam göndermeye devam ediyor.
OpenAI ve Güvenlik Adımları
OpenAI, AkiraBot’un kullandığı API anahtarını devre dışı bırakarak bu kötüye kullanımın önüne geçtiğini açıkladı. Araştırmacılar, AkiraBot'un Eylül 2024'e kadar uzanan bir geçmişe sahip olduğunu ve yaklaşık 420 bin alan adını hedef aldığını belirtti. Ancak botun yalnızca 80 binine başarılı spam girişiminde bulunduğu tespit edildi. SentinelLabs tarafından yapılan uyarı üzerine, OpenAI konuya dair mücadeleye devam edeceklerini duyurdu.
Kaynak: CUMHA - CUMHUR HABER AJANSI
