Pratite nas preko RSS-aAkiraBot bombardovao stotine hiljada veb sajtova spam porukama koje je generisao OpenAI
Anti-spam, 10.04.2025, 13:30 PM
Istraživači bezbednosti iz SentinelLabsa otkrili su novu veliku spam kampanju koja je do sada ciljala više od 400.000 veb sajtova porukama koje su kreirane uz pomoć OpenAI velikog jezičkog modela (LLM).
Za slanje neželjenih poruka korišćen je „AkiraBot“ a poruke su promovisale sumnjive SEO uslugu pod nazivom „Akira“ i drugu pod imenom „ServiceWrap“.
Kampanja posebno cilja na veb sajtove malih i srednjih preduzeća hostovane na Shopify, GoDaddy, Wix-u i Squarespace-u, i već je uspela da ostavi neželjeni sadržaj na 80.000 sajtova od septembra 2024. godine, navodi se u izveštaju.
„Upotreba sadržaja generisanog LLM-om verovatno pomaže ovim porukama da zaobiđu filtere za spam, pošto je sadržaj neželjenih poruka drugačiji svaki put kada se poruka generiše. AkiraBot takođe rotira domen pod kontrolom napadača koji se pojavljuje u porukama, što dodatno komplikuje filtriranje spama“, objašnjava SentinelLabs.
AkiraBot je prvobitno slao neželjene kontakt forme sa sadržajem koji promoviše gore navedene SEO usluge, iako novije verzije ciljaju vidžete za ćaskanje uživo integrisane u veb sajtove, kao i odeljke za komentare, navodi se u izveštaju.
Različite verzije bota su se pojavile od prošlog septembra, ali sve koriste jedan od dva hardkodirana OpenAI API ključa.
AkiraBot koristi servise za zaobilaženje CAPTCHA - Capsolver, FastCaptcha i NextCaptcha, i više proksi hostova da bi izbegao otkrivanje.
„Upotreba sadržaja neželjenih poruka generisanog LLM-om pokazuje nove izazove koje AI postavlja u odbrani veb sajtova od spam napada“, zaključuje se u izveštaju.
„Najlakši indikatori za blokiranje su rotirajući skup domena koji se koristi za prodaju Akira i ServiceWrap SEO, pošto više ne postoji dosledan pristup u sadržaju neželjenih poruka kao što je to bilo u prethodnim kampanjama koje prodaju usluge ovih firmi.
SentinelLabs savetuje vlasnicima veb sajtova da izbegavaju da se oslanjaju na CAPTCHA za filtriranje neželjenih poruka, i umesto toga „u svoje veb sajtove ugrade složenije izazove kako bi sprečili ove vrste kampanja“.
Foto: Andrey Matveev | Unsplash
Izdvojeno
AkiraBot bombardovao stotine hiljada veb sajtova spam porukama koje je generisao OpenAI
Istraživači bezbednosti iz SentinelLabsa otkrili su novu veliku spam kampanju koja je do sada ciljala više od 400.000 veb sajtova porukama koje su ... Dalje
Google upozorava na praznične prevare: evo kako se zaštititi
Googleov Gmail, najveći svetski email provajder koji ima više od 2,5 milijardi korisnika, blokira 99,9% neželjene pošte, phishing mejlova i malve... Dalje
Koliko su zaista opasni QR kodovi u emailovima
Oko 60% emailova koji sadrže QR kodove su neželjena pošta (spam), a manji deo njih je „otvoreno zlonamerno“. QR kodovi su postali svepr... Dalje
Tri od četiri emaila sa temom Crnog petka su prevara
77% spam emailova sa temom Crnog petka u 2024. su prevare, dok je ostatak marketinški mamac, upozorila je kompanija Bitdefender. Ovo predstavlja pora... Dalje
Polovina emailova sa temom putovanja koje dobiju korisnici širom sveta su prevara
Sa očekivanom potrošnjom od 2 milijarde dolara ove godine, globalni turizam je na putu ka oporavku. U sajber svetu, ovo stvara brojne mogućnosti z... Dalje
Pratite nas
Nagrade
Prijatelji
