СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
11 апреля
#Dev#ИБ#ИИ

Хакеры массово рассылают спам на сотни тысяч сайтов, сгенерированный ChatGPT

Хакеры массово рассылают спам на сотни тысяч сайтов, сгенерированный ChatGPT

изображение: recraft

Специалисты в сфере кибербезопасности обнародовали данные об использовании автоматизированной системы AkiraBot, работающей на базе нейросетей, для рассылки рекламного мусора на веб-ресурсы. Речь идёт о сотнях тысяч сайтов, на которые направляются сообщения через чаты, формы обратной связи и разделы комментариев. Главная цель — продвигать подозрительные SEO-сервисы, среди которых упоминаются Akira и ServicewrapGO.

По информации, размещённой в издании The Hacker News, Алекс Деламотт и Джим Уолтер из компании SentinelOne сообщили, что с сентября 2024 года бот атаковал свыше 400 тыс. интернет-страниц. По меньшей мере 80 тыс. из них подверглись успешной рассылке. Особенность AkiraBot в том, что он способен подстраивать содержание сообщений под специфику сайта, на который они направляются. Это достигается путём использования генеративных моделей от OpenAI, что позволяет обходить стандартные фильтры спама.

По оценке исследователей, первые упоминания об использовании этого инструмента датируются осенью 2024 года. В тот момент он фигурировал под названием Shopbot, что может намекать на его применение в отношении сайтов, созданных на платформе Shopify. Позднее ареал действий расширился: спам начал поступать и на ресурсы, сделанные с использованием GoDaddy, Wix, Squarespace, а также на сайты, где установлены стандартные формы связи и чат-виджеты, в том числе Reamaze.

AkiraBot функционирует на языке программирования Python и позволяет пользователю выбирать, какие именно ресурсы станут мишенью. При этом у инструмента предусмотрен графический интерфейс, через который можно задать количество сайтов, участвующих в кампании одновременно.

Алекс Деламотт и Джим Уолтер подчёркивают, что основа работы этой системы — шаблонное сообщение, в котором указаны общие параметры создаваемого текста. Эти данные отправляются через API OpenAI, и на выходе формируется сообщение, адаптированное под структуру конкретного сайта. Таким образом бот может массово распространять информацию, маскируя её под легитимную коммуникацию.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: