AkiraBot flutet Interaktionsbereiche von Web-Seiten mit SEO-SPAM
Cybersicherheitsexperten haben Details zu einer KI-gestützten Plattform namens AkiraBot veröffentlicht. Diese wird eingesetzt, um automatisiert Chats, Kommentare und Kontaktformulare mit Spam zu füllen, mit dem fragwürdige SEO-Dienste wie Akira und ServicewrapGO beworben werden.
Hinter dem Einsatz von AkiraBot steckt die Absicht, durch massenhafte Verbreitung von Inhalten die Sichtbarkeit dieser Angebote in Suchmaschinen künstlich zu steigern. Die Plattform nutzt dafür moderne Sprachmodelle, um menschlich wirkende Nachrichten zu generieren, die dann automatisiert über verschiedene Webseiten verteilt werden.
Security-Spezialisten von SentinelOne haben aufgedeckt, dass AkiraBot seit September 2024 mehr als 400.000 Webseiten ins Visier genommen und mindestens 80.000 davon erfolgreich mit Spam attackiert hat. Die Plattform nutzt OpenAI, um individuell angepasste Nachrichten zu generieren – je nach Zweck und Inhalt der jeweiligen Zielwebseite.
Die Angriffe richten sich vor allem gegen Kontaktformulare und Chat-Funktionen kleiner und mittelständischer Unternehmen. Die mithilfe großer Sprachmodelle (LLMs) erstellten Spam-Texte sind so formuliert, dass sie Spamfilter gezielt umgehen können. Die Python-basierte Plattform verfügt über eine grafische Benutzeroberfläche, über die gezielt Webseiten ausgewählt und Spam-Kampagnen konfiguriert werden können.
Ursprünglich unter dem Namen „Shopbot“ gestartet – vermutlich in Bezug auf Shopify-Webseiten – hat AkiraBot seine Reichweite mittlerweile auf Webseiten ausgeweitet, die mit GoDaddy, Wix, Squarespace oder Reamaze erstellt wurden.
Die eigentliche SEO-Werbekampagne lässt sich laut den Forschern bis mindestens 2023 zurückverfolgen. Anfangs wurden offenbar statische Spam-Inhalte genutzt, bevor im September 2024 die ersten dynamisch generierten Nachrichten über Sprachmodelle hinzukamen. Aktuell kommt das Modell gpt-4o-mini von OpenAI zum Einsatz, das als „hilfreicher Assistent für Marketingbotschaften“ konfiguriert wurde.
Kern der Methode ist ein Text-Template, das von der KI individuell für jede Zielwebseite angepasst und über die OpenAI-API verarbeitet wird – mit dem Ziel, die SEO-Dienste Akira und ServicewrapGO aggressiv zu bewerben.
CAPTCHA kein Hindernis
Ein weiterer bemerkenswerter Aspekt von AkiraBot ist seine Fähigkeit, CAPTCHA-Sicherheitsmechanismen zu umgehen und Webseiten im großen Stil mit Spam zu überfluten. Dabei nutzt das System einen Proxy-Dienst, wie er üblicherweise für Werbezwecke verwendet wird, um netzwerkbasierte Erkennungsmechanismen zu umgehen. Zu den angegriffenen CAPTCHA-Systemen gehören hCAPTCHA, reCAPTCHA und Cloudflare Turnstile.
Der Bot tarnt seinen Webverkehr so, dass er wie ein regulärer Nutzer erscheint. Gleichzeitig werden wechselnde Proxy-Hosts von SmartProxy eingesetzt, um die Herkunft des Datenverkehrs zu verschleiern.
AkiraBot ist zudem so programmiert, dass alle Aktivitäten in einer Datei namens „submissions.csv“ protokolliert werden. Diese Datei enthält sowohl erfolgreiche als auch fehlgeschlagene Spam-Versuche. Eine Analyse dieser Logs zeigt, dass bisher über 420.000 unterschiedliche Domains ins Visier genommen wurden. Zusätzlich werden Erfolgsquoten beim Umgehen von CAPTCHA-Systemen und bei Proxy-Wechseln erfasst und über eine API an einen Telegram-Kanal übermittelt.
Als Reaktion auf diese Entdeckungen hat OpenAI den verwendeten API-Schlüssel und weitere zugehörige Ressourcen deaktiviert.
„Die Entwickler haben erheblichen Aufwand betrieben, um gängige CAPTCHA-Technologien zu umgehen – das zeigt klar, wie gezielt sie gegen die Schutzmechanismen von Dienstanbietern vorgehen“, so die Forscher. „AkiraBots Einsatz KI-generierter Spam-Inhalte unterstreicht die neuen Herausforderungen, die künstliche Intelligenz bei der Verteidigung von Webseiten gegen automatisierte Angriffe mit sich bringt.“
„Xanthorox AI“: Neuer KI-Chatbot arbeitet komplett im Verborgenen
Zeitgleich mit der Entdeckung von AkiraBot ist ein weiteres Cybercrime-Werkzeug aufgetaucht: Xanthorox AI. Dabei handelt es sich um einen multifunktionalen Chatbot, der gezielt für Codegenerierung, Malware-Entwicklung, Ausnutzung von Schwachstellen und Datenanalyse entwickelt wurde. Besonders auffällig: Die Plattform unterstützt auch sprachbasierte Interaktionen, sowohl in Form von Live-Gesprächen als auch über zeitversetzte Sprachnachrichten.
Laut den Sicherheitsexperten von SlashNext basiert Xanthorox AI auf fünf spezialisierten Modellen, die jeweils für bestimmte Aufgabenbereiche optimiert sind. Diese laufen ausschließlich auf lokalen Servern, die vom Anbieter selbst kontrolliert werden – nicht über öffentliche Cloud-Infrastrukturen oder offene Programmierschnittstellen (APIs).
Dieser „local-first“-Ansatz erschwert nicht nur die Erkennung durch Sicherheitsdienste, sondern macht das System auch weniger anfällig für Abschaltungen oder Rückverfolgung. Damit stellt Xanthorox AI eine neue Eskalationsstufe in der Nutzung künstlicher Intelligenz für kriminelle Zwecke dar.