Исследователи компании SentinelOne обнаружили новую угрозу кибербезопасности — спам-платформу AkiraBot, которая использует возможности искусственного интеллекта OpenAI для проведения масштабных атак на веб-сайты. По данным экспертов, вредоносное ПО уже атаковало более 420 000 сайтов, успешно распространив спам как минимум на 80 000 ресурсах.
Технические особенности и механизмы работы AkiraBot
AkiraBot, разработанный на языке Python, специализируется на эксплуатации контактных форм, комментариев и чат-виджетов, характерных для сайтов малого и среднего бизнеса. Ключевая особенность бота — использование языковых моделей OpenAI для генерации уникальных спам-сообщений, что существенно затрудняет их обнаружение традиционными спам-фильтрами.
Эволюция и масштабы атак
Изначально запущенный в сентябре 2024 года под названием Shopbot, вредонос был ориентирован на платформу Shopify. Со временем операторы расширили охват целей, включив сайты на базе GoDaddy, Wix, Squarespace и системы с виджетами Reamaze. Бот использует модель gpt-4o-mini от OpenAI, настроенную как «помощник по созданию маркетинговых сообщений».
Продвинутые методы обхода защиты
AkiraBot демонстрирует впечатляющие возможности по обходу систем защиты. Вредонос способен преодолевать различные типы CAPTCHA, включая hCAPTCHA, reCAPTCHA и Cloudflare Turnstile. Для маскировки активности используется сеть прокси-серверов SmartProxy, а действия бота имитируют поведение реального пользователя.
Мониторинг и анализ активности
Исследователи обнаружили, что бот ведет подробную статистику своей деятельности в файле submissions.csv, фиксируя все попытки рассылки спама. Показатели эффективности обхода защитных механизмов публикуются в специальном Telegram-канале, что позволяет операторам отслеживать результативность атак.
После уведомления о противоправной деятельности, компания OpenAI оперативно заблокировала API-ключ и связанные ресурсы, использовавшиеся злоумышленниками. Однако этот инцидент демонстрирует новый тренд в эволюции киберугроз — применение генеративного ИИ для создания более эффективных инструментов спама и обхода защитных механизмов. Специалисты по безопасности рекомендуют владельцам веб-ресурсов усилить защиту контактных форм и регулярно обновлять системы фильтрации нежелательного контента.
