یک کمپین بزرگ اسپم که از ChatGPT منفعت می‌برد بیشتر از ۴۰۰ هزار وب‌سایت را مقصد قرار داد و با پیروزی ۸۰ هزار مورد را اسپم کرد و حتی فیلترهای CAPTCHA را برای تبلیغ خدمات مشکوک دور زد. این یافته بر پایه گزارش محققان امنیت سایبری SentinelOne است که این کمپین را کشف کرده و اخیراً گزارش مفصلی در رابطه آن نوشته‌اند. مطابق این گزارش محور مهم این کمپین پلتفرمی به نام AkiraBot است که چت‌های وب‌سایت قسمت‌های نظرات و فرم‌های تماس را مقصد قرار می‌دهد و هیچ ارتباطی با عملیات باج‌افزاری با همین نام ندارد.

به نقل از قسمت هک و امنیت رسانه اخبار تکنولوژی تکنا، AkiraBot یک چارچوب مبتنی بر پایتون است که از یک API OpenAI برای تشکیل محتوای اسپم مرتبط با مقصد کلی وب‌سایت مورد نظر منفعت گیری می‌کند. مقصد این کمپین تبلیغ دو سرویس مشکوک بهینه‌سازی موتور جستجو (SEO) به نام‌های Akira و ServicewrapGO است. آنچه این کمپین اسپم را نزدیک می‌کند روش دور زدن فیلترهای اسپم CAPTCHA است. محققان در گزارش خود اظهار داشتند که سازنده این بات تلاش قابل توجهی برای دور زدن فیلترهای CAPTCHA و این چنین اجتناب از شناسایی شبکه با تکیه بر یک سرویس پروکسی که عموماً برای تبلیغ‌کنندگان بازاریابی می‌شود انجام داده است اگرچه این سرویس علاقه و منفعت گیری قابل توجهی از سوی بازیگران سایبری داشته است. برای دور زدن CAPTCHA این بات از مرورگرهای وب جعلی منفعت گیری می‌کند که حرکت مرورگر یک شخص واقعی را پیروی می‌کنند و این کار را با منفعت گیری از ابزاری به نام Selenium انجام می‌دهد که قادر به باز کردن وب‌سایت‌ها و کلیک کردن در آنها است.

از آنجایی که وب‌سایت‌ها طبق معمولً می‌توانند مرورگرهای جعلی را شناسایی کنند (با جستجوی نشانه‌هایی همانند فونت‌های گمشده اطلاعات مرورگر ناسازگار و غیره) این بات زمان بارگیری وب‌سایت کد اختصاصی‌ای (inject.js) را به آن تزریق می‌کند. این کد نحوه نمایش مرورگر جعلی را تحول می‌دهد و آن را همانند‌تر به انسان نمود می‌دهد. اگر این ترفند مرورگر هم چنان CAPTCHA را فریب ندهد بات از سرویس‌های خارجی حل CAPTCHA (همانند Capsolver) برای شکستن آن منفعت گیری می‌کند. این بات حتی سیستم‌های چت در وب‌سایت‌ها (همانند Reamaze) را مقصد قرار می‌دهد تا توکن‌ها را تازه کند و به اسپم کردن بدون شناسایی ادامه دهد.

SentinelOne معتقد است که AkiraBot حداقل از سپتامبر ۲۰۲۴ مورد منفعت گیری قرار گرفته و وب‌سایت‌های GoDaddy Wix Squarespace و دیگر وب‌سایت‌ها را مقصد قرار داده است. برای مقابله با این تهدید کلید API و دیگر دارایی‌های مرتبطی را که عاملان تهدید از آنها منفعت گیری می‌کردند غیرفعال کرده است. محققان اظهار داشتند که نویسنده یا نویسندگان تلاش قابل توجهی برای توانایی این بات در دور زدن فناوری‌های CAPTCHA رایج اندوخته‌گذاری کرده‌اند که مشخص می کند عاملان برای نقض محافظت‌های اراعه‌دهنده خدمات انگیزه دارند. منفعت گیری AkiraBot از محتوای مطلب اسپم تشکیل شده توسط LLM چالش‌های نوظهوری را مشخص می کند که هوش مصنوعی در دفاع از وب‌سایت‌ها در برابر حملات اسپم تشکیل می‌کند.