الروبوت AkiraBot يهاجم أكثر من 420,000 موقع باستخدام رسائل سبام منشأة عبر OpenAI ويتجاوز أنظمة CAPTCHA

كشف باحثون في الأمن السيبراني عن منصة تعمل بالذكاء الاصطناعي تُعرف باسم AkiraBot، تُستخدم في إرسال رسائل سبام (Spam) آلية إلى أقسام الدردشة ونماذج التواصل في المواقع الإلكترونية بهدف الترويج لخدمات مشبوهة في تحسين محركات البحث (SEO) مثل “Akira” و”ServicewrapGO”.

ووفقًا لتقرير من شركة SentinelOne، فإن “AkiraBot استهدف أكثر من 400,000 موقع إلكتروني ونجح في إرسال رسائل عشوائية إلى ما لا يقل عن 80,000 موقع منذ سبتمبر 2024″.

كيف يعمل AkiraBot؟

يعتمد هذا الروبوت، المبني بلغة Python، على نماذج اللغة الكبيرة من OpenAI لتوليد رسائل تسويقية مخصصة تتناسب مع طبيعة كل موقع إلكتروني مستهدف.

أهم وظائف AkiraBot:

• تحليل محتوى المواقع لإنشاء رسائل فريدة لكل منها.

• تجاوز أنظمة CAPTCHA مثل hCAPTCHA وreCAPTCHA وCloudflare Turnstile.

• إخفاء مصدر الهجمات باستخدام خدمات بروكسي مثل SmartProxy.

• تسجيل النتائج في ملف “submissions.csv” لمتابعة محاولات السبام الناجحة والفاشلة.

• واجهة رسومية GUI لتحديد قائمة المواقع المستهدفة وإدارة الحملات.

 كيف يستخدم الذكاء الاصطناعي في توليد السبام؟

يقوم AkiraBot بإرسال قالب عام إلى واجهة OpenAI API باستخدام نموذج gpt-4o-mini، ويطلب منه توليد رسالة تسويقية مخصصة بناءً على محتوى الموقع المستهدف.

ويتم تعريف النموذج في الكود البرمجي كـ “مساعد تسويقي مولّد للرسائل”، مما يزيد من فعالية السبام وصعوبة اكتشافه بواسطة الفلاتر التقليدية.

 استهداف المواقع الصغيرة والمتوسطة

ركز AkiraBot على:

• مواقع الشركات الصغيرة والمتوسطة.

• أنظمة إدارة المحتوى مثل Shopify وGoDaddy وWix وSquarespace.

• نماذج الاتصال والدردشة الحية، خاصة تلك المبنية باستخدام Reamaze.

وقد أظهرت التحقيقات أن الهجمات تشمل أكثر من 420,000 نطاق فريد.

 تجاوز CAPTCHA والتخفي عبر البروكسي

واحدة من أبرز قدرات AkiraBot هي:

• تجاوز تقنيات التحقق CAPTCHA.

• محاكاة تصفح بشري لخداع الأنظمة.

• تدوير عناوين IP باستخدام شبكات إعلانية مأجورة لتفادي الاكتشاف.

• إرسال إحصائيات الأداء إلى قناة على Telegram لمراقبة نتائج الحملات.

 تحرك OpenAI وتعطيل الوصول

بعد الكشف عن النشاط الخبيث، قامت OpenAI بتعطيل مفتاح API المُستخدم في هذه الهجمات ومنعت الوصول إلى الموارد المرتبطة بالجهة المهاجمة.

 التهديدات الناشئة: Xanthorox AI

يتزامن ظهور AkiraBot مع إطلاق أداة قرصنة جديدة تُعرف باسم Xanthorox AI، والتي تقدم وظائف متكاملة تشمل:

• توليد الأكواد.

• تطوير البرمجيات الخبيثة.

• استغلال الثغرات الأمنية.

• تحليل البيانات.

• تفاعل صوتي مباشر عبر المكالمات أو الرسائل الصوتية المسجلة.

وتشير التقارير إلى أن هذه الأداة تعمل بالكامل على خوادم محلية، مما يصعب اكتشافها أو تعطيلها.