Akirabot โจมตีเว็บไซต์กว่า 400,000 แห่ง ด้วยคอนเทนต์สแปมที่สร้างจาก AI

การใช้งาน AI นอกจากจะสร้างความสะดวกสบายให้กับผู้ใช้งานทั่วไป และกลุ่มธุรกิจต่าง ๆ แล้ว ยังสร้างความสะดวกสบายให้กับเหล่าแฮกเกอร์อีกด้วย

จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบเครื่องมือของแฮกเกอร์ตัวใหม่ในรูปแบบของโปรแกรมทำงานอัตโนมัติบนอินเทอร์เน็ต (Internet Bot หรือ Bot) ที่มีชื่อว่า AkiraBot ที่กำลังทำการก่อกวนเว็บไซต์ต่าง ๆ ร่วม 4 แสนเว็บไซต์ ด้วยคอนเทนต์ที่ถูกสร้างขึ้นจาก Generative AI (ปัญญาประดิษฐ์สำหรับการสร้างสื่อ) โดยในช่วงเดือน กันยายน ค.ศ. 2024 (พ.ศ. 2567) ได้ทำการก่อกวนเว็บไซต์สำเร็จไปแล้วถึง 80,000 เว็บไซต์

โดยบอทดังกล่าวนั้นแฮกเกอร์ที่สร้างขึ้นมามีจุดประสงค์ที่จะใช้ในการทำ SEO (Search Engine Optimization) เพื่อดันชุดคำ (Keywords) ที่เกี่ยวข้องกับบริการของตนอย่าง Akira และ ServicewrapGO ให้ขึ้นหน้าแรกในการค้นหาผ่าน Search Engine ซึ่งตัวบอทนั้นจะใช้บริการ AI ของทาง OpenAI ในการสร้างคอนเทนต์ที่เกี่ยวข้องกับบริการดังกล่าว และทำการสแปมคอนเทนต์ที่ถูกสร้างขึ้นไปยังส่วนการแชท, คอมเมนต์ และแบบฟอร์มสำหรับติดต่อ

ภาพจาก : https://thehackernews.com/2025/04/akirabot-targets-420000-sites-with.html

นอกจากนั้น ทางทีมวิจัยยังได้ออกมาเปิดเผยในเชิงลึกเกี่ยวกับเครื่องมือดังกล่าวอีกว่า AkiraBot นั้นเป็นเครื่องมือที่ถูกสร้างขึ้นด้วยภาษา Python โดยเครื่องมือนี้จะทำการสร้างคอนเทนต์ผ่านทาง OpenAI API ด้วยการใช้โมเดล gpt-4o-mini ที่ฉลาด จากนั้นผู้ใช้งานจะทำการเลือกเว็บไซต์ที่ต้องการจะทำการสแปมผ่านทางส่วนการใช้งานแบบกราฟิก (GUI หรือ Graphical User Interface) ที่ใช้งานได้ง่าย นอกจากนั้นแล้วเครื่องมือตัวนี้ยังมีความสามารถในการฝ่าการป้องกันของตัวป้องกันสแปมอย่างการใช้ CAPTCHA ซึ่ง AkiraBot นั้นสามารถฝ่าระบบป้องกันของ CAPTCHA ได้มากมายหลายตัว ไม่ว่าจะเป็น hCAPTCHA, reCAPTCHA และ Cloudflare Turnstile ไม่เพียงเท่านั้น ตัวบอทยังมีความสามารถในการใช้ Proxy ต่าง ๆ เพื่อปลอมตัวให้เสมือนเป็นผู้ใช้งานที่เป็นคนจริง ๆ ในการเข้าโจมตีเว็บไซต์ต่าง ๆ อีกด้วย

ไม่เพียงเท่านั้น ตัว Akirabot ยังได้ทำการบันทึกข้อมูลการโจมตีเว็บไซต์ต่าง ๆ ออกมาเป็นไฟล์ที่ชื่อว่า "submissions.csv" โดยจะเป็นการบันทึกรายชื่อเว็บไซต์ที่ถูกโจมตีไม่ว่าจะสำเร็จหรือล้มเหลว ซึ่งจากการตรวจสอบไฟล์ดังกล่าวนั้นพบว่า มีเว็บไซต์ที่ถูกโจมตีมากถึง 420,000 เว็บไซต์ ซึ่งโดยมากเป็นเว็บไซต์ของธุรกิจระดับกลาง และระดับย่อม โดยส่วนมากนั้นเป็นเว็บไซต์ที่ถูกสร้างขึ้นผ่านบริการของ GoDaddy, Wix, และ Squarespace

ทาง OpenAI ซึ่งเป็นผู้ให้บริการ AI ที่กำลังเป็นกรณีนั้นหลังจากทราบข่าวก็ได้ออกมาทำการปิดการทำงานในส่วนของ API ที่ทางแฮกเกอร์ใช้งานในทันที ซึ่ง ณ เวลานี้ยังไม่มีการอัปเดตใด ๆ ว่า บอทดังกล่าวได้มีการหันเหไปใช้บริการ AI ตัวอื่นแทนแล้วหรือยัง ขอให้ผู้อ่านที่ทำงานเป็นผู้ดูแลเว็บไซต์ทำการติดตามข่าวอย่างใกล้ชิดต่อไป

➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv