Специалисты по кибербезопасности обнародовали сведения о применении автоматизированной системы AkiraBot, использующей нейросети для рассылки нежелательной рекламы на веб-ресурсы.
Речь идёт о сотнях тысяч сайтов, на которые направляются сообщения через чаты, формы обратной связи и разделы комментариев. Основная цель — продвижение подозрительных SEO-сервисов, среди которых упоминаются Akira и ServicewrapGO.
По данным, представленным в The Hacker News, Алекс Деламотт и Джим Уолтер из компании SentinelOne сообщили, что с сентября 2024 года бот атаковал более 400 тысяч интернет-страниц. По меньшей мере 80 тысяч из них были успешно атакованы.
Особенность AkiraBot заключается в его способности адаптировать содержимое сообщений под специфику сайта, на который они направляются. Это достигается благодаря использованию генеративных моделей от OpenAI, что позволяет обходить стандартные фильтры спама.
По оценкам исследователей, первые упоминания об использовании этого инструмента появились осенью 2024 года. В то время он назывался Shopbot, что может указывать на его применение в отношении сайтов, созданных на платформе Shopify.
Позже сфера деятельности расширилась: спам начал поступать и на ресурсы, созданные с использованием GoDaddy, Wix, Squarespace, а также на сайты, где установлены стандартные формы связи и чат-виджеты, включая Reamaze.
AkiraBot написан на языке программирования Python и позволяет пользователю выбирать, какие сайты станут целью атаки. У инструмента есть графический интерфейс, через который можно задать количество сайтов, участвующих в кампании одновременно.
Алекс Деламотт и Джим Уолтер отмечают, что основой работы системы является шаблонное сообщение с общими параметрами создаваемого текста. Эти данные отправляются через API OpenAI, и на выходе формируется сообщение, адаптированное под структуру конкретного сайта. Таким образом, бот может массово распространять информацию, маскируя её под легитимную