Cybersicherheitsexperten von SentinelOne haben eine hochentwickelte Spam-Plattform namens AkiraBot identifiziert, die künstliche Intelligenz von OpenAI missbraucht, um großangelegte Angriffe auf Unternehmenswebsites durchzuführen. Die Malware hat bereits mehr als 420.000 Websites ins Visier genommen und erfolgreich Spam-Inhalte auf mindestens 80.000 Plattformen verbreitet.
Technische Analyse: So funktioniert AkiraBot
Die in Python entwickelte Malware wurde speziell konzipiert, um Schwachstellen in Kontaktformularen, Kommentarbereichen und Chat-Widgets auszunutzen – Funktionen, die besonders häufig auf KMU-Websites zu finden sind. Das Besondere an AkiraBot ist die Integration von OpenAI’s Sprachmodellen zur Generierung einzigartiger Spam-Nachrichten, wodurch herkömmliche Spam-Filter effektiv umgangen werden können.
Entwicklung und Ausbreitung der Bedrohung
Die Malware wurde ursprünglich im September 2024 unter dem Namen Shopbot eingeführt und zielte zunächst ausschließlich auf Shopify-Plattformen ab. Mittlerweile hat sich das Angriffsspektrum deutlich erweitert und umfasst Websites auf GoDaddy, Wix, Squarespace sowie Systeme mit Reamaze-Widgets. Die Angreifer nutzen eine modifizierte Version des GPT-4o-mini Modells, das als „Marketing-Assistent“ getarnt ist.
Fortschrittliche Verschleierungstechniken
AkiraBot demonstriert beeindruckende Fähigkeiten zur Umgehung von Sicherheitssystemen. Die Malware kann verschiedene CAPTCHA-Systeme überwinden, darunter hCAPTCHA, reCAPTCHA und Cloudflare Turnstile. Zur Verschleierung der Aktivitäten wird das SmartProxy-Netzwerk genutzt, während die Bot-Aktionen menschliches Verhalten täuschend echt simulieren.
Überwachung und Erfolgskontrolle
Die Forscher entdeckten, dass AkiraBot detaillierte Statistiken in einer submissions.csv-Datei protokolliert und Erfolgsquoten bei der Umgehung von Sicherheitsmaßnahmen über einen dedizierten Telegram-Kanal teilt. Diese systematische Herangehensweise ermöglicht den Betreibern eine präzise Erfolgskontrolle ihrer Kampagnen.
Nach Bekanntwerden der illegalen Aktivitäten hat OpenAI umgehend den verwendeten API-Schlüssel sowie damit verbundene Ressourcen gesperrt. Dieser Vorfall markiert einen besorgniserregenden Trend in der Evolution von Cyber-Bedrohungen: Die Nutzung generativer KI zur Entwicklung sophistizierter Spam-Werkzeuge. Sicherheitsexperten empfehlen Website-Betreibern dringend, ihre Formular-Sicherheit zu verstärken und Anti-Spam-Systeme regelmäßig zu aktualisieren. Besonders wichtig sind dabei mehrschichtige Sicherheitskonzepte, die neben CAPTCHA-Systemen auch verhaltensbasierte Analysen und maschinelles Lernen zur Erkennung verdächtiger Aktivitäten einsetzen.
