Un bot basé sur l'IA qui contourne les CAPTCHA et spamme les sites web à grande échelle.
AkiraBot est un programme qui remplit les sections de commentaires des sites web et les chatbots du service client de spams générés par l'IA.
Ce framwork utilise OpenAI pour générer des messages de sensibilisation personnalisés en fonction de l'objectif du site web. Le cadre d'AkiraBot est modulaire et sophistiqué, employant plusieurs mécanismes de contournement de CAPTCHA et des techniques d'évasion de la détection du réseau.
Pour en savoir +
> AkiraBot, un robot basé sur l'IA, contourne le CAPTCHA et spamme 80 000 sites web - Infosecurity Magazine
Ses cibles :
Spécifiquement les sites Web de PME hébergés sur Shopify, Wix et Squarespace, et a déjà réussi à laisser du contenu de spam sur 80 000 d'entre eux depuis septembre 2024, selon le rapport de SentinelLabs.
> Pour en savoir + :
AkiraBot | Un robot basé sur l'IA contourne les CAPTCHA et spamme les sites web à grande échelle - sentinelone avril 2025
Depuis septembre 2024, il a ciblé plus de 400 000 sites web et réussi à en spammer au moins 80 000.
Voici les points clés à retenir :
. Objectif : Promouvoir un service SEO douteux en spammant les formulaires de contact et les chats de sites web.
. Méthode : Le bot utilise OpenAI pour générer des messages personnalisés en fonction du contenu du site web ciblé, ce qui lui permet de contourner plus facilement les filtres anti-spam. Il emploie également diverses techniques pour contourner les CAPTCHA et éviter la détection réseau.
. Cibles : Principalement les petites et moyennes entreprises utilisant des plateformes comme Shopify, GoDaddy et Wix.
. Techniques d'évasion : AkiraBot utilise des services de proxy (SmartProxy) et des techniques avancées pour contourner les CAPTCHA (hCAPTCHA et reCAPTCHA), notamment en manipulant les attributs du navigateur via un script injecté (inject.js).
. Impact : Plus de 400 000 sites web ciblés, avec au moins 80 000 sites spammés avec succès.
. Infrastructure : Le bot utilise un réseau de domaines en rotation pour éviter la détection, avec des liens vers des activités potentiellement malveillantes.
. Réponse : OpenAI a désactivé la clé API utilisée par AkiraBot et continue d'enquêter sur l'utilisation abusive de ses services.
« L'utilisation par AkiraBot du contenu des messages de spam générés par LLM démontre les nouveaux défis que pose l'IA pour défendre les sites Web contre les attaques de spam », conclut le rapport.
