AkiraBot|惡意軟件AkiraBot濫發垃圾訊息
原文刊於信報財經新聞「CEO AI⎹ EJ Tech」
在人工智能(AI)技術加持下,網絡攻擊入場門檻降低,令不少企業防不勝防。美國資安科企SentinelOne報告指出,最近一款惡意工具AkiraBot肆虐,利用OpenAI GPT-4o-mini等大型語言模型(LLM),生成度身訂造的垃圾訊息,以推廣低品質的「搜尋引擎最佳化」(SEO)服務,聲稱每月只要花費20美元(約156港元),就能把網站在Google搜尋結果的置頂,惟背後卻是一場騙局。
推廣低質搜尋引擎最佳化服務
自2024年9月起,AkiraBot累計攻擊超過42萬個網站,並至少向8萬個網站發送垃圾內容。AkiraBot採用Python程式語言框架,具備圖形用戶介面(GUI),方便在清單揀選攻擊目標及數量。
簡單而言,程式會針對中小型企業的網站,特別是Shopify、GoDaddy、Wix及Squarespace等平台的網站,在評論區及聊天機械人發送垃圾訊息。
這工具流行的原因有三點,首先AkiraBot識得捉取目標網站的HTML內容,以Python函式庫模組Beautiful Soup處理後,再結合OpenAI API(應用程式介面),生成個人化的宣傳訊息,更難檢測及過濾垃圾郵件。其次,AkiraBot擅長逃避CAPTCHA圖靈測試,把自己模仿為合法用戶。第三是,機械人以代理網絡服務SmartProxy,經常輪換垃圾郵件的網域,順利規避網站的防護措施。
報告提到,AkiraBot或借助生成式AI,在Trustpilot評價平台造勢,為連結的SEO網站刷下5星好評;同時建立一個日程檔案,記低垃圾郵件發送資料,檢討過去攻擊的得失。
OpenAI團隊在SentinelOne調查後表示,會嚴肅對待濫用行為,已停用攻擊者使用的API金鑰及相關資產。研究人員建議,網站託管提供商持續更新防禦措施,並監控與Akira及Servicewrap相關的域名。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
