"Bombardovanje" sajtova: Više od 400.000 meta nove spam kampanje
Upotreba sadržaja neželjenih poruka generisanog LLM-om pokazuje nove izazove koje AI postavlja u odbrani veb sajtova od spam napada
Foto: ProfimediaIstraživači bezbednosti iz SentinelLabsa otkrili su novu veliku spam kampanju koja je do sada ciljala više od 400.000 veb sajtova porukama koje su kreirane uz pomoć OpenAI. Za slanje neželjenih poruka korišćen je "AkiraBot" a poruke su promovisale sumnjive SEO uslugu pod nazivom "Akira" i drugu pod imenom "ServiceWrap".
Kampanja posebno cilja na veb sajtove malih i srednjih preduzeća hostovane na Shopify, GoDaddy, Wix-u i Squarespace-u, i već je uspela da ostavi neželjeni sadržaj na 80.000 sajtova od septembra 2024. godine, navodi se u izveštaju.
"Upotreba sadržaja generisanog LLM-om verovatno pomaže ovim porukama da zaobiđu filtere za spam, pošto je sadržaj neželjenih poruka drugačiji svaki put kada se poruka generiše. AkiraBot takođe rotira domen pod kontrolom napadača koji se pojavljuje u porukama, što dodatno komplikuje filtriranje spama", objašnjavaju iz SentinelLabsa.
AkiraBot je prvobitno slao neželjene kontakt forme sa sadržajem koji promoviše gore navedene SEO usluge, iako novije verzije ciljaju vidžete za ćaskanje uživo integrisane u veb sajtove, kao i odeljke za komentare, navodi se u izveštaju, prenosi sajt Informacija.
Različite verzije bota su se pojavile od prošlog septembra, ali sve koriste jedan od dva hardkodirana OpenAI API ključa.
AkiraBot koristi servise za zaobilaženje CAPTCHA - Capsolver, FastCaptcha i NextCaptcha, i više proksi hostova da bi izbegao otkrivanje.
"Upotreba sadržaja neželjenih poruka generisanog LLM-om pokazuje nove izazove koje AI postavlja u odbrani veb sajtova od spam napada", zaključuje se u izveštaju.
Najlakši indikatori za blokiranje su rotirajući skup domena koji se koristi za prodaju Akira i ServiceWrap SEO, pošto više ne postoji dosledan pristup u sadržaju neželjenih poruka kao što je to bilo u prethodnim kampanjama koje prodaju usluge ovih firmi.
SentinelLabs savetuje vlasnicima veb sajtova da izbegavaju da se oslanjaju na CAPTCHA za filtriranje neželjenih poruka, i umesto toga "u svoje veb sajtove ugrade složenije izazove kako bi sprečili ove vrste kampanja".
Ostavite Vaš komentar:
NAPOMENA: Komentarisanje vesti na portalu UNA.RS je anonimno, a registracija nije potrebna. Komentari koji sadrže psovke, uvrede, pretnje i govor mržnje na nacionalnoj, verskoj, rasnoj osnovi ili povodom nečije seksualne opredeljenosti neće biti objavljeni. Komentari odražavaju stavove isključivo njihovih autora, koji zbog govora mržnje mogu biti i krivično gonjeni. Kao čitatelj prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa Vašim načelima i uverenjima. Nije dozvoljeno postavljanje linkova i promovisanjedrugih sajtova kroz komentare.
Svaki korisnik pre pisanja komentara mora se upoznati sa Pravilima i uslovima korišćenja komentara. Slanjem komentara prihvatate Politiku privatnosti.
Komentari ()
- Najnovije
- Najčitanije
- Povezano
Ponovo haos u Francuskoj: Sudija pogođen u glavu
Pre 2 min
Titula sve bliža Minhenu: Leverkuzen opet kiksnuo
Pre 17 min
Tragedija koja je potresla Republiku Srpsku: Poznato vreme sahrane poslanika Srđana Todorovića
Pre 18 min
Kenedi kritikovao Trampa: Senator "bez dlake na jeziku", kako će se ovo dopasti američkom predsedniku?
Pre 26 min
Lesor otvorio dušu o Zvezdi: "To je kao kada te najbolji prijatelj izda"
Pre 32 min
Brnabić: Blokada RTS-a predstavlja krivično delo
Pre 35 min
Nove informacije sa fronta: Ukrajina nije dobila odgovor Rusije na predlog o produžetku primirja
Pre 44 min
Laso o Zvezdi i Partizanu: "Sledeća godina može biti bolja"
Pre 47 min
