"Bombardovanje" sajtova: Više od 400.000 meta nove spam kampanje

Za slanje neželjenih poruka korišćen je "AkiraBot" a poruke su promovisale sumnjive SEO uslugu pod nazivom "Akira" i drugu pod imenom "ServiceWrap".

Kampanja posebno cilja na veb sajtove malih i srednjih preduzeća hostovane na Shopify, GoDaddy, Wix-u i Squarespace-u, i već je uspela da ostavi neželjeni sadržaj na 80.000 sajtova od septembra 2024. godine, navodi se u izveštaju.

"Upotreba sadržaja generisanog LLM-om verovatno pomaže ovim porukama da zaobiđu filtere za spam, pošto je sadržaj neželjenih poruka drugačiji svaki put kada se poruka generiše. AkiraBot takođe rotira domen pod kontrolom napadača koji se pojavljuje u porukama, što dodatno komplikuje filtriranje spama", objašnjava SentinelLabs.

AkiraBot je prvobitno slao neželjene kontakt forme sa sadržajem koji promoviše gore navedene SEO usluge, iako novije verzije ciljaju vidžete za ćaskanje uživo integrisane u veb sajtove, kao i odeljke za komentare, navodi se u izveštaju, prenosi sajt Informacija.

Različite verzije bota su se pojavile od prošlog septembra, ali sve koriste jedan od dva hardkodirana OpenAI API ključa.

AkiraBot koristi servise za zaobilaženje CAPTCHA - Capsolver, FastCaptcha i NextCaptcha, i više proksi hostova da bi izbegao otkrivanje.

"Upotreba sadržaja neželjenih poruka generisanog LLM-om pokazuje nove izazove koje AI postavlja u odbrani veb sajtova od spam napada", zaključuje se u izveštaju.

Najlakši indikatori za blokiranje su rotirajući skup domena koji se koristi za prodaju Akira i ServiceWrap SEO, pošto više ne postoji dosledan pristup u sadržaju neželjenih poruka kao što je to bilo u prethodnim kampanjama koje prodaju usluge ovih firmi.

SentinelLabs savetuje vlasnicima veb sajtova da izbegavaju da se oslanjaju na CAPTCHA za filtriranje neželjenih poruka, i umesto toga "u svoje veb sajtove ugrade složenije izazove kako bi sprečili ove vrste kampanja".