Tihi napad na preko 80.000 sajtova: Opasni Akirabot koristi veštačku inteligenciju i zaobilazi sve zaštite

Nova generacija digitalnog spama više nije očigledna ni predvidiva - umesto nasumičnih poruka punih grešaka, hakeri sada koriste napredne alate veštačke inteligencije kako bi probili zaštite i neopaženo širili maliciozni sadržaj.

Najnoviji primer ovakvog sofisticiranog napada dolazi iz kuhinje AkiraBota, zlonamernog automatizovanog sistema koji koristi generativne AI modele i proksi mreže da bi zaobišao sigurnosne filtere i na hiljade veb sajtova ostavlja neželjene poruke.

AI-generisani spam se teško detektuje

Umesto klasičnih spam poruka, koje su prepoznatljive po lošoj gramatici i ponavljajućem sadržaju, AkiraBot koristi LLM (Large Language Model) tehnologiju za generisanje jedinstvenog teksta svaki put kada šalje poruku.

To znači da svaka nova poruka izgleda drugačije, zvuči uverljivije i lakše prolazi ispod radara spam filtera.

Profimedia

Evolucija napada

Poruke koje šalje promovišu SEO servise pod nazivom Akira i ServiceWrap, a inicijalno su distribuirane putem kontakt formi na sajtovima.

Međutim, kako napad evoluira, bot sada cilja i lajv čet vidžete i komentare, koristeći razne metode za zaobilaženje bezbednosnih ograničenja.

Stručnjaci pozivaju na promenu strategije zaštite

Stručnjaci iz SentinelLabs-a upozoravaju da se vlasnici sajtova ne mogu više osloniti isključivo na CAPTCHA zaštitu, koja je sada lako zaobilazna.

Pixabay

Umesto toga, savetuje se primena složenijih sigurnosnih izazova, dodatnih slojeva autentifikacije i stalno praćenje neuobičajenih obrazaca aktivnosti, posebno na kontakt formama i vidžetima za komunikaciju.

BONUS VIDEO:

Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi