Une récente campagne de spam, exploitant les modèles de langage avancés, a ciblé un grand nombre de sites, mettant en lumière les pratiques douteuses du framework AkiraBot. Ce dernier a contourné les filtres de détection, atteignant plus de 80 000 sites en quelques mois, tout en se spécialisant dans les services d’optimisation pour les moteurs de recherche.
Une campagne sophistiquée de spam exploitant les modèles de langage avancés de GenAI a visé des dizaines de milliers de sites, mettant à jour le côté obscur des LLM. Selon un communiqué détaillé de SentinelLabs, le cadre derrière cette opération, appelé AkiraBot, a réussi à contourner les filtres de détection de spam, livrant des messages générés par l’IA à plus de 80 000 sites en seulement quatre mois.
AkiraBot est un cadre basé sur Python qui exploite les formulaires de contact et les widgets de chat en direct, ciblant principalement les petites et moyennes entreprises. Son objectif est de promouvoir des services d’optimisation des moteurs de recherche douteux sous les marques « Akira » et « ServiceWrap. »
Contrairement aux outils de spam traditionnels qui reposent sur des modèles répétitifs, AkiraBot utilise l’API de chat d’OpenAI pour générer des messages uniques adaptés à chaque site ciblé. Il crée un contenu personnalisé en utilisant des détails spécifiques extraits avec BeautifulSoup, rendant les messages plus difficiles à détecter pour les filtres anti-spam.
La conception modulaire du cadre inclut des mécanismes avancés de contournement CAPTCHA et des techniques d’évasion réseau. Il utilise Selenium WebDriver pour simuler un comportement de navigation légitime, ainsi que des scripts comme inject.js pour manipuler des attributs de navigateur tels que le rendu graphique, les polices installées et les profils de mémoire système.
Ces modifications permettent à AkiraBot d’imiter un véritable comportement utilisateur, contournant ainsi des systèmes CAPTCHA comme hCAPTCHA et reCAPTCHA. De plus, il s’appuie sur des services de proxy tels que SmartProxy pour diversifier les sources de trafic et échapper aux restrictions basées sur l’IP.
SentinelLabs a découvert des archives datant de septembre 2024 qui documentent l’évolution d’AkiraBot. Initialement nommé « Shopbot », le cadre a élargi son ciblage, passant des sites basés sur Shopify à des plateformes comme GoDaddy, Wix, Squarespace, et d’autres souvent utilisées par les petites entreprises.
L’interface graphique du bot permet aux opérateurs de surveiller les indicateurs de succès et d’ajuster les paramètres pour cibler simultanément plusieurs sites. Les journaux obtenus par les chercheurs révèlent qu’AkiraBot a réussi à spammer plus de 80 000 domaines tout en échouant sur environ 11 000 tentatives. Au total, plus de 420 000 domaines uniques ont été ciblés.
L’utilisation de contenu généré par l’IA dans les campagnes de spam marque un virage significatif dans les tactiques. Cela met en lumière la double utilisation des modèles de langage avancés : s’ils alimentent les innovations en matière d’automatisation et de communication, ils offrent également des outils pour des activités malveillantes.
OpenAI a rapidement réagi après avoir été alerté par SentinelLabs, désactivant la clé API associée à AkiraBot et réaffirmant son engagement à prévenir les abus. « Distribuer les résultats de nos services pour le spam va à l’encontre de nos politiques, » a déclaré OpenAI. « Nous prenons les abus très au sérieux et améliorons continuellement nos systèmes pour détecter les abus. »
Cependant, SentinelLabs avertit que les opérateurs d’AkiraBot continueront probablement à affiner leurs techniques alors que les fournisseurs d’hébergement de sites renforcent leurs défenses. Il a noté que la dépendance de la campagne vis-à-vis des technologies de contournement CAPTCHA et de la rotation des proxies démontre un niveau élevé de sophistication et de détermination.