ایران‌هک را در شبکه‌های اجتماعی دنبال کنید

گروه سایبری ایران هک

114

جرایم سایبری, هک, هوش مصنوعی

کمپین مخرب AkiraBot – عبور از CAPTCHA و نفوذ به بیش از ۸۰ هزار وب‌سایت

117نمایش

محققان SentinelLABS از یک بات اسپم پیشرفته به نام AkiraBot پرده برداشته‌اند که با هدف ارسال پیام‌های تبلیغاتی و سئو بی‌کیفیت، بیش از ۸۰,۰۰۰ وب‌سایت را آلوده کرده است. از زمان ظهور آن در سپتامبر ۲۰۲۴، AkiraBot توانسته است به بیش از ۴۲۰,۰۰۰ دامنه یکتا نفوذ کرده و از ابزارهای پیشرفته برای دور زدن CAPTCHA و شناسایی شبکه استفاده کند.

🎯 روش‌های پیشرفته AkiraBot:

  • عبور از CAPTCHA:
    استفاده از سرویس‌های CAPTCHA Bypass مانند:

    • Capsolver

    • FastCaptcha

    • NextCaptcha

  • تولید اسپم با هوش مصنوعی:
    این بات با استفاده از مدل gpt-4o-mini از OpenAI و ابزار BeautifulSoup، محتوای وب‌سایت هدف را بررسی کرده و پیام‌هایی تولید می‌کند که کاملاً با محتوای آن سایت هماهنگ باشند. این پیام‌ها برای ارسال در فرم‌های تماس و چت ویجت‌ها به کار می‌روند (از جمله با استفاده از Reamaze).

  • AkiraBot

  • فرار از شناسایی شبکه:
    بات از SmartProxy برای تغییر مداوم IP استفاده می‌کند و از نشت اطلاعات BlackBasta برای دسترسی به اعتبارنامه‌ها بهره برده است. همین مسئله باعث دشواری در مسدودسازی موثر ترافیک آن می‌شود.

🧱 زیرساخت و دامنه‌ها:

  • AkiraBot با برندهایی مانند Akira و ServiceWrap فعالیت می‌کند.

  • دامنه‌هایی مانند:

    • akirateam[.]com

    • goservicewrap[.]com

    • beservicewrap[.]pro

  • هش‌های شناسایی شده برای آرشیوهای این بات شامل:

    • 09ec44b6d3555a0397142b4308825483b479bf5a

    • 0de065d58b367ffb28ce53bc1dc023f95a6d0b89

🔧 پلتفرم‌های هدف:
از فروشگاه‌های Shopify تا سرویس‌های میزبانی مانند GoDaddy، Wix و Squarespace – که در بین کسب‌وکارهای کوچک و متوسط رایج هستند – همه تحت تأثیر این بات قرار گرفته‌اند.

AkiraBot

🚫 اقدامات امنیتی و مقابله:
OpenAI اعلام کرده است که دسترسی APIهایی که در این کمپین استفاده شده‌اند را غیرفعال خواهد کرد. پلتفرم‌های میزبان نیز به‌طور مداوم در حال به‌روزرسانی سیستم‌های دفاعی خود هستند، اما انعطاف‌پذیری و پیچیدگی AkiraBot باعث شده همچنان یک تهدید فعال باقی بماند.

⚠️ نکات کلیدی:

  • هر پیام اسپم تولید شده منحصربه‌فرد است.

  • فیلترهای مبتنی بر امضا به‌سختی قادر به شناسایی آن هستند.

  • عبور از CAPTCHA و تغییر مداوم IP باعث گریز از ابزارهای امنیتی می‌شود.

📢 جمع‌بندی: AkiraBot نشان‌دهنده‌ی نسل جدید بات‌های مخرب است که با هوش مصنوعی، پراکسی‌های چرخشی و مهندسی اجتماعی، امنیت زیرساخت‌های آنلاین را به چالش می‌کشند. مقابله با چنین تهدیدهایی نیازمند همکاری چندجانبه بین ارائه‌دهندگان خدمات میزبانی، پلتفرم‌های هوش مصنوعی و تیم‌های تحقیقاتی امنیت سایبری است.

, , , , , , , , , , , , , , ,

دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

114

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ورود به اسایت

Captcha!
Forgot password?

رمز را فراموش کردم

Back to
ورود به اسایت