AkiraBot : le bot basé sur l’IA qui contourne les CAPTCHA et lance des campagnes de spam massif avec des messages personnalisés

Cybersécurité : Le pilier de la protection numérique
Share on Pinterest Share on LinkedIn

Titre : Une recherche met en lumière AkiraBot, un outil sophistiqué d’automatisation du spam web

Une enquête menée par SentinelOne a révélé un outil raffiné qui utilise des modèles linguistiques et des techniques d’évasion pour automatiser l’envoi de spam à des centaines de milliers de sites web.

AkiraBot est le nom d’un framework malveillant qui établit un nouveau standard en matière d’automatisation du spam en ligne. Selon les informations fournies par SentinelOne, cet outil, développé en Python, a été utilisé pour exécuter des campagnes massives de spam sur plus de 400 000 domaines depuis septembre 2024, réussissant à insérer des messages promotionnels sur au moins 80 000 sites.

Loin d’être un outil basique, AkiraBot se distingue par son intégration avec l’API d’OpenAI, lui permettant de générer des messages uniques pour chaque page ciblée. En scrappant le contenu des sites, le bot adapte des messages marketing ayant l’apparence légitime pour promouvoir des services SEO sous des domaines tels que useakira[.]com et servicewrap[.]com.

Un bot avec IA générative et capacités d’évasion avancées

L’utilisation de modèles LLM (modèles de langage de grande taille) permet à AkiraBot de créer des textes convaincants et variés, évitant efficacement les filtres antispam qui ont tendance à bloquer le contenu répétitif. Chaque message est personnalisé grâce à un prompt qui transforme des modèles génériques en textes adaptés au contexte de chaque site cible.

De plus, AkiraBot a été conçu pour surmonter des obstacles techniques communs. Il utilise des navigateurs headless, manipule les empreintes de navigateur, utilise des proxies rotatifs et des services externes pour résoudre les CAPTCHA, tels que FastCaptcha et NextCaptcha. Il emploie également des scripts qui modifient le DOM du site en temps réel pour simuler le comportement d’un utilisateur humain.

Infrastructure et contrôle à distance

Le bot est opéré depuis des systèmes Windows, où différents scripts et versions du framework sont exécutés. Des fonctions permettant à l’opérateur de gérer des métriques et des résultats directement depuis Telegram ont été identifiées, grâce à des bots automatisés qui rapportent des données en temps réel.

Selon SentinelOne, tous les scripts analysés partagent les mêmes identifiants de proxy et clés API, ce qui indique qu’un seul acteur ou groupe est derrière ce projet. Des domaines liés à des campagnes de malvertising et à d’autres schémas frauduleux ont également été identifiés.

Stratégie marketing ou schéma frauduleux ?

Bien que le contenu du spam promeuve des services de positionnement SEO, la manière automatisée, massive et furtive dont ces messages sont diffusés soulève de sérieuses questions sur la légitimité de ces entreprises. Des avis sur des sites comme TrustPilot, présentant des motifs de comportement douteux, renforcent l’hypothèse selon laquelle une partie, voire la totalité, des avis positifs pourraient être faux ou générés automatiquement.

Un défi croissant dans la lutte contre le spam automatisé

AkiraBot illustre clairement le nouveau type de menaces émergentes combinant intelligence artificielle et automatisation pour contourner les systèmes de sécurité web traditionnels. La difficulté à détecter des modèles communs dans les messages et la capacité du bot à s’adapter rapidement aux nouvelles technologies de protection rendent son atténuation particulièrement complexe.

OpenAI, responsable du modèle de langage utilisé, a confirmé que la clé API avait été révoquée suite à la découverte de son abus. "Nous prenons très au sérieux l’utilisation abusive de nos services et nous améliorons continuellement nos outils pour détecter ces cas", ont-ils déclaré dans un communiqué.

AkiraBot n’est pas seulement un bot de spam, il reflète comment les technologies d’IA peuvent être utilisées par des acteurs malveillants pour opérer à grande échelle, avec une efficacité et une personnalisation sans précédent. Face à ce nouveau paradigme, les plateformes, développeurs et responsables de la sécurité web doivent adopter des approches plus dynamiques et préventives pour contrer ce type de menaces.

Source : Actualités de sécurité

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

AkiraBot : le bot basé sur l’IA qui contourne les CAPTCHA et lance des campagnes de spam massif avec des messages personnalisés

Les tarifs de Trump frappent AMD : la société assume 800 millions de dollars de coûts supplémentaires

AMD lance AMUSE 3.0 : une plateforme d’IA générative locale optimisée pour Ryzen AI et Radeon

Fuites, menaces et comptes fantômes : un informaticien accuse le groupe DOGE de cyberespionnage au sein d’une agence fédérale américaine.

Arcep s’engage pour un numérique éco-responsable

Meta forme son IA générative avec du contenu public d’utilisateurs européens : implications pour le secteur cloud et la gestion des données

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.