SentinelLabs เปิดโปง AkiraBot เครื่องมือสแปมที่ใช้ประโยชน์จาก OpenAI

รายงานฉบับใหม่จาก SentinelLabs ฝ่ายวิจัยของบริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์ SentinelOne เผยรายละเอียดของเครื่องมือสแปมที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ ซึ่งเพิ่งถูกค้นพบเมื่อไม่นานมานี้ โดยเครื่องมือนี้สามารถทำการสแปมในวงกว้างผ่านแบบฟอร์มติดต่อและวิดเจ็ตแชทบนเว็บไซต์ โดยสามารถหลบเลี่ยงระบบ CAPTCHA ได้อย่างมีประสิทธิภาพ

“AkiraBot” ซึ่งถูกพบครั้งแรกในช่วงปลายปี 2024 ได้โจมตีเว็บไซต์อย่างน้อย 80,000 แห่ง จากเว็บไซต์ที่ถูกสแกนทั้งหมดกว่า 400,000 แห่ง โดยส่วนใหญ่เป็นเว็บไซต์ของธุรกิจขนาดเล็กถึงขนาดกลาง ที่ใช้แพลตฟอร์มอย่าง Shopify, GoDaddy, Wix.com และ Squarespace

ถึงแม้ว่าโปรแกรมบอทสำหรับสแปมจะไม่ใช่เรื่องใหม่ แต่สิ่งที่ทำให้ AkiraBot น่าสนใจคือการใช้โมเดลภาษาของ OpenAI ในการสร้างข้อความที่ปรับให้เหมาะสมกับเว็บไซต์แต่ละแห่งที่ตกเป็นเป้าหมาย แตกต่างจากบอทรุ่นก่อนที่มักจะใช้เนื้อหาสแปมที่เป็นแบบทั่วไปหรือซ้ำ ๆ AkiraBot จะสแกนโครงสร้างและเนื้อหาของเว็บไซต์ก่อน จากนั้นจึงสร้างข้อความที่มีความเกี่ยวข้องในเชิงบริบท ทำให้ข้อความสแปมดูน่าเชื่อถือมากขึ้น และยากต่อการตรวจจับด้วยระบบกรองแบบเดิม

นอกจากการใช้ OpenAI เพื่อสร้างข้อความแล้ว SentinelLabs ยังพบว่า AkiraBot ใช้กลไกหลบหลีก CAPTCHA ขั้นสูงหลายรูปแบบ เช่น โปรแกรมแก้ CAPTCHA ด้วยภาพ และระบบตอบสนองอัตโนมัติที่สามารถปรับให้เข้ากับสไตล์ของแต่ละแพลตฟอร์มได้ ความสามารถในการจัดการกับ CAPTCHA ทำให้ AkiraBot สามารถโต้ตอบกับแบบฟอร์มและอินเทอร์เฟซแชทได้เหมือนกับมนุษย์ ช่วยให้เลี่ยงการตรวจจับได้อย่างมีประสิทธิภาพ

ผู้พัฒนา AkiraBot ยังได้นำเทคนิคการหลบหลีกในระดับเครือข่ายมาใช้ด้วย เช่น การหมุนเวียนบริการพร็อกซี การกำหนดค่า header แบบกำหนดเอง และการสุ่ม payload เพื่อซ่อนแหล่งที่มาของทราฟฟิก และเลี่ยงการกระตุ้นสัญญาณเตือนด้านความมั่นคงปลอดภัย คุณสมบัติเหล่านี้ช่วยให้บอทสามารถกระจายแคมเปญสแปมไปยังเป้าหมายหลากหลาย โดยไม่ถูกบล็อกในระดับเครือข่าย

ในปัจจุบัน AkiraBot ถูกนำมาใช้ในการโปรโมตบริการ SEO ที่น่าสงสัย โดยใช้โดเมนที่มีคำว่า “Akira” เป็นชื่อแบรนด์ อย่างไรก็ตาม นักวิจัยจาก SentinelLabs เตือนว่าเฟรมเวิร์กแบบแยกส่วนนี้สามารถนำไปใช้ในแคมเปญที่เป็นอันตรายมากกว่าได้อย่างง่ายดาย เช่น การโจมตีแบบฟิชชิง การแพร่กระจายมัลแวร์ หรือแม้กระทั่งแคมเปญวิศวกรรมสังคมที่มุ่งหวังขโมยข้อมูลสำคัญ

“AkiraBot เป็นเฟรมเวิร์กขนาดใหญ่ที่ผ่านการพัฒนาในหลายเวอร์ชันเพื่อให้สามารถสแปมเป้าหมายใหม่ ๆ และหลบเลี่ยงการป้องกันของเว็บไซต์ได้” นักวิจัยกล่าวในรายงาน “เราคาดว่าแคมเปญนี้จะยังคงพัฒนาอย่างต่อเนื่อง เนื่องจากผู้ให้บริการโฮสต์เว็บไซต์จะมีการปรับกลไกป้องกันเพื่อรับมือกับสแปม การที่ AkiraBot ใช้ข้อความสแปมที่สร้างโดย LLM แสดงให้เห็นถึงความท้าทายใหม่ ๆ ที่ AI นำมาสู่การปกป้องเว็บไซต์จากการโจมตีแบบสแปม”

ที่มา: https://siliconangle.com/2025/04/10/sentinellabs-exposes-akirabot-spam-tool-powered-openai-generated-messages/