Bots – betydning og definisjon
En 'bot' – en forkortelse for robot – er et program som utfører automatiserte, repeterende, forhåndsdefinerte oppgaver. Bots imiterer eller erstatter vanligvis menneskelig brukeratferd. Fordi de er automatiserte, fungerer de mye raskere enn menneskelige brukere. De utfører nyttige funksjoner, for eksempel kundeservice eller indeksering av søkemotorer, men de kan også komme i form av skadelig programvare – brukt til å få total kontroll over en datamaskin.
Internett-bots kan også refereres til som edderkopper, crawlere eller web-bots.
Hva er en databot og hva er en internettbot?
Databoter og internettboter er i det vesentlige digitale verktøy og kan, som ethvert verktøy, brukes til både godt og vondt.
Gode bots utfører nyttige oppgaver, men dårlige bots – også kjent som malware-bots – tar risiko og kan brukes til hacking, spamming, spionering, forstyrrelse og kompromittering av nettsteder i alle størrelser. Det er anslått at opptil halvparten av all internettrafikk i dag består av databots som utfører visse oppgaver, slik som å automatisere kundeservice, simulere menneskelig kommunikasjon på sosiale nettverk, hjelpe selskaper med å søke på nettet etter innhold og hjelpe med søkemotoroptimalisering.
Organisasjoner eller enkeltpersoner bruker bots for å erstatte repeterende oppgaver som et menneske ellers måtte utføre. Oppgaver som kjøres av bots, er vanligvis enkle og utføres med en mye raskere hastighet sammenlignet med menneskelig aktivitet. Alle oppgaver som utføres av bots, er imidlertid ikke av det gode – noen ganger brukes bots til kriminelle aktiviteter som datatyveri, svindel eller DDoS-angrep.
Malwarebots og farene ved internettbots
Malwarebots og internettbots kan programmeres/hackes til å bryte inn på brukerkontoer, skanne Internett for kontaktinformasjon, sende spam eller utføre andre skadelige handlinger.
For å utføre disse angrepene og skjule kilden til angrepstrafikken, kan angripere distribuere skadelige bots i et botnett – dvs. et botnettverk. Et botnett er et antall internettilkoblede enheter, som hver kjører en eller flere roboter, ofte uten enhetseiernes kunnskap. Fordi hver enhet har sin egen IP-adresse, kommer botnettrafikk fra mange IP-adresser, noe som gjør det vanskeligere å identifisere og blokkere kilden til den ondsinnede bottrafikken. Botnett kan ofte vokse selv ved å bruke enheter til å sende ut spam-e-post, som kan infisere flere maskiner.
En av de vanligste måtene bots infiserer datamaskinen på, er via nedlastinger. Skadelig programvare leveres i nedlastingsformat via sosiale medier eller e-postmeldinger som anbefaler å klikke på en lenke. Koblingen er ofte i bilde- eller videoform, med enten virus og annen skadelig programvare. Hvis datamaskinen din er infisert med skadelig programvare, kan den være en del av et botnett.
En bot kan også vises som en advarsel som sier at datamaskinen din vil få et virus hvis du ikke klikker på den tilknyttede lenken. Ved å klikke på koblingen infiseres datamaskinen din deretter med et virus.
Mens malware-bots skaper problemer og problemer for organisasjoner, inkluderer farene for forbrukerne deres potensial for å utføre data- og identitetstyveri, nøkkellogging av sensitiv informasjon som passord, bankdetaljer og adresser og phishing.
Ondsinnede bots kan lett gå ubemerket hen. De er lett skjult på en datamaskin og har ofte filnavn og prosesser som er like, hvis ikke identiske med vanlige systemfiler eller prosesser.
Eksempler på ondsinnede bots inkluderer:
Spambots
Spambots kan høste e-postadresser fra kontakt- eller gjesteboksidene. Alternativt kan de legge ut reklameinnhold i fora eller kommentarseksjoner for å lede trafikk til bestemte nettsteder.
Ondsinnede chatterbots
Nettsteder og apper for datingtjenester er tilfluktssteder for ondsinnede chatterbots. Disse chatterbotsene gir seg ut for å være en person, etterligner menneskelig interaksjon, og lurer ofte folk som ikke innser at de chatter med skadelige programmer hvis mål er å skaffe personlig informasjon, inkludert kredittkortnumre, fra intetanende ofre.
Fildelingsbots
Disse botsene tar brukernes søkeord (for eksempel en populær film eller artistalbum), svarer på søket og sier at de har filen tilgjengelig for nedlasting, og gir en lenke. Brukeren klikker på lenken, laster ned og åpner den og infiserer datamaskinen sin uten å vite det.
Credential stuffing
Dette refererer til bots som «stapper» kjente brukernavn og passord (vanligvis hentet fra datainnbrudd) på nettpåloggingssider for å få uautorisert tilgang til brukerkontoer.
DoS- eller DDoS-bots
Her brukes overdreven bottrafikk med vilje til å overvelde serverens ressurser og forhindre at en tjeneste opererer.
Denial of inventory-angrep
Disse angrepene retter seg mot nettbutikker for å prøve å liste opp produktene deres som «ikke tilgjengelig». I denne typen angrep får ondsinnede roboter tilgang til handlekurven, velger varer fra nettbutikken og legger dem til i handlekurven, uten å fullføre transaksjonen. Som et resultat mottar en legitim bruker som ønsker å kjøpe produktet, en melding om at varen er utsolgt, selv om varen er på lager.
Sårbarhetsskannere
Bots som skanner millioner av nettsteder for sårbarheter og rapporterer dem tilbake til skaperen, er kjent som sårbarhetsskannere. I motsetning til ekte bots som vil informere eieren av nettstedet, er disse ondsinnede robotene spesielt laget for å rapportere tilbake til en person som deretter selger informasjonen eller bruker den selv til å hacke nettsteder.
Klikksvindelbots
Disse robotene produserer en enorm mengde ondsinnet bottrafikk som er spesielt rettet mot annonsesvindel for betalte annonser. Denne ikke-menneskelige trafikken, som er ansvarlig for å klikke på betalte annonser, koster annonsører milliarder hvert år og er ofte forkledd som legitim trafikk. Uten god oppdagelsesprogramvare for bots kan denne aktiviteten koste annonsører en stor andel av annonsebudsjettet.
Trafikkovervåking
Bots som brukes til å overbelaste e-postservere eller utføre datatyveri i stor skala.
Hvorfor bruker nettkriminelle bots?
1. For å stjele økonomisk og personlig informasjon
Hackere kan bruke botnett til å sende phishing- eller andre svindler for å lure forbrukere til å gi bort pengene sine. De kan også samle informasjon fra de botinfiserte maskinene og bruke den til å stjele identiteter og pådra seg lån eller kjøpskostnader i brukerens navn.
2. For å angripe legitime nettjenester
Kriminelle kan bruke botnett til å lage DoS- og DDoS-angrep som oversvømmer en legitim tjeneste eller et nettverk med et knusende trafikkvolum. Volumet kan senke hastigheten på selskapets tjenester eller nettverkets evne til å respondere kraftig, eller det kan helt overvelde selskapets tjeneste eller nettverk og stenge dem.
3. For å presse penger fra ofre
Inntektene fra DoS-angrep kommer gjennom utpressing (dvs. betale eller få nettstedet ditt fjernet) eller gjennom betalinger fra grupper som er interessert i å skade et selskap eller et nettverk. Disse gruppene inkluderer «hacktivister» – hackere med politiske agendaer, samt utenlandske militære og etterretningsorganisasjoner.
4. For å tjene penger på zombie- og botnett-systemer
Nettkriminelle kan også leie ut sine botnett til andre kriminelle som vil sende spam, svindle, phishe, stjele identiteter og angripe legitime nettsteder og nettverk.
Typer av bots
Bortsett fra skadelige bots, hva gjør bots? Det er mange forskjellige typer:
Chatbots
Bots som simulerer menneskelig samtale ved å svare på visse setninger med programmerte svar.
Sosiale bots
Bots som opererer på sosiale medieplattformer og brukes til å automatisk generere meldinger, argumentere for ideer, fungere som en tilhenger av brukere, og som falske kontoer for å få følgere selv. Etter hvert som sosiale nettverk blir mer sofistikerte, blir det vanskeligere for sosiale bots å opprette falske kontoer. Det er vanskelig å identifisere sosiale bots fordi de kan utvise oppførsel som ligner på virkelige brukere.
Handlebots
Bots som handler på nettet for å finne den beste prisen for produkter en bruker leter etter. Noen bots kan observere brukerens mønstre når de navigerer på et nettsted og deretter tilpasse nettstedet for brukeren.
Edderkoppbots eller webcrawlere
Bots som skanner innhold på nettsider over hele Internett for å hjelpe Google og andre søkemotorer med å forstå hvordan man best kan svare på brukernes søk. Edderkopper laster ned HTML og andre ressurser, for eksempel CSS, JavaScript og bilder, og bruker dem til å behandle innhold på nettstedet.
Webskraping-crawlere
Bots som leser data fra nettsteder med det formål å lagre dem offline og muliggjøre gjenbruk. Dette kan ta form av å skrape hele innholdet på websider eller å skrape nettinnhold for å oppnå spesifikke datapunkter, for eksempel navn og priser på produkter på e-handelsnettsteder.
I noen tilfeller er skraping legitimt og kan være tillatt av eiere av nettsteder. I andre tilfeller kan botoperatører bryte bruksvilkårene på nettstedet eller stjele sensitivt eller opphavsrettsbeskyttet materiale.
Knowbots
Bots som samler kunnskap for brukere ved automatisk å besøke nettsteder for å hente informasjon som oppfyller visse kriterier.
Overvåkingsbots
Bots som brukes til å overvåke helsen til et nettsted eller et system. Downdetector.com er et eksempel på et uavhengig nettsted som gir sanntidsstatusinformasjon, inkludert avbrudd hos nettsteder og andre typer tjenester.
Transaksjonsbots
Bots som brukes til å fullføre transaksjoner på vegne av mennesker. For eksempel tillater transaksjonsbots kundene å foreta en transaksjon i sammenheng med en samtale.
Nedlastingsbots
Bots som brukes til automatisk nedlasting av programvare eller mobilapper. De kan brukes til å manipulere nedlastingsstatistikk – for eksempel for å få flere nedlastinger på populære appbutikker og hjelpe nye apper til å vises øverst i diagrammene.
De kan også brukes til å angripe nedlastingssider, og opprette falske nedlastinger som en del av et Denial of Service (DoS)-angrep.
Billettbots
Bots som automatisk kjøper billetter til populære arrangementer, med sikte på å videreselge billettene med fortjeneste. Denne aktiviteten er ulovlig i mange land, og selv når den ikke er i strid med loven, kan den være til irritasjon for arrangører, legitime billettselgere og forbrukere. Billettbots er ofte sofistikerte, og etterligner oppførselen til menneskelige billettkjøpere.
Hvordan fungerer bots?
Vanligvis opererer bots over et nettverk. Bots som kan kommunisere med hverandre, vil bruke internettbaserte tjenester til å gjøre det – for eksempel direktemeldinger, grensesnitt som Twitterbots eller via Internet Relay Chat (IRC).
Bots er laget av sett med algoritmer som hjelper dem med å utføre oppgavene sine. De forskjellige typene bots er utformet annerledes for å utføre et bredt spekter av oppgaver.
Ta chatbots som et eksempel – de har forskjellige driftsmetoder:
- En regelbasert chatbot samhandler med mennesker ved å gi forhåndsdefinerte instruksjoner som individet kan velge.
- En intellektuelt uavhengig chatbot vil bruke maskinlæring for å lære av menneskelige innspill, samt se etter kjente nøkkelord.
- AI-chatbots er en kombinasjon av regelbaserte og intellektuelt uavhengige chatbots. I tillegg kan chatbots også bruke mønstermatching, naturlig språkbehandling og verktøy for generering av naturlig språk.
Det er fordeler og ulemper med hver – organisasjoner som bruker bots, bestemmer hvilken tilnærming som er best ut fra deres krav.
Fordeler og ulemper ved bots
Datamaskin- og internettbots – Fordeler:
- Raskere enn mennesker på repeterende oppgaver
- De sparer tid for kunder og klienter.
- De reduserer arbeidskraftskostnadene for organisasjoner.
- De er tilgjengelige 24/7
- Organisasjoner kan nå et stort antall mennesker via messenger-apper.
- De kan tilpasses.
- De tjener flere formål.
- De kan tilby en forbedret brukeropplevelse.
Datamaskin- og internettbots – Ulemper:
- Bots kan ikke settes til å utføre eksakte oppgaver, og de risikerer misforståelse av brukere – og forårsaker frustrasjon i prosessen.
- Mennesker er fremdeles nødvendige for å håndtere bots og tre inn hvis man tolker et annet menneske feil
- Bots kan programmeres til å være ondsinnede.
- Bots kan brukes til spam.
Eksempler på bots
Utvalget og variasjonen av bots betyr at de brukes på et bredt spekter av områder, for eksempel kundeservice, virksomhet, søkefunksjonalitet og underholdning.
Eksempler på kjente tjenester som bruker bots, inkluderer:
- Instant messenger-apper som Facebook Messenger, WhatsApp og Slack.
- Chatbots som Google Assistant og Siri.
- Verdens helseorganisasjon bygget en bot på WhatsApp for å dele offentlig informasjon relatert til koronaviruspandemien.
- National Geographic bygde en konversasjonsapp som angivelig snakket som Albert Einstein ville ha snakket, for å promotere showet Genius.
- Nyhetsapper som Wall Street Journal, for å vise nyhetsoverskrifter.
- Spotify, som lar brukerne søke etter og dele spor via Facebook Messenger.
- Lyft, Ubers største konkurrent, lar kundene komme med forespørsler via Slack, Messenger og Alexa.
- Mastercard lar kundene sjekke kontotransaksjonene sine ved hjelp av Facebook Messenger-boten.
- Lidl opprettet en bot for å komme med vinanbefalinger til kundene.
Slik vet du om datamaskinen din er infisert av bots
Måter du kan se om datamaskinen din er en del av et botnett, inkluderer:
- Datamaskinen din krasjer kontinuerlig uten en identifiserbar grunn.
- Applikasjoner som tidligere fungerte knirkefritt, fungerer nå i rykk og napp.
- Programmer som tidligere ble lastet raskt. starter nå sakte.
- Datamaskinen bruker lang tid på å slå seg av eller slår seg ikke av ordentlig.
- Internettilgangen din reduseres til å bli svært treg.
- Nettleseren inneholder komponenter du ikke lastet ned.
- Windows Task Manager viser programmer med kryptiske navn eller beskrivelser.
- Innstillingene har endret seg, og det er ingen måte å reversere dem på.
- Forgrunnsvinduer og annonser vises selv når du ikke bruker nettleser.
- Viften går på overdrive når enheten er inaktiv.
- Venner og familie rapporterer om å motta e-postmeldinger fra deg, uten at du har sendt dem.
- Du kan ikke laste ned operativsystemoppdateringer.
Slik gjør du hvis datamaskinen er infisert av bots
Hvis datamaskinen din allerede er infisert av bots, er det viktigste å beskytte dataene dine.
Her er noe av det du kan foreta deg:
Trinn 1: Koble datamaskinen fra nettverket så snart som mulig – dette vil stoppe tyveri av sensitiv informasjon og forhindre at datamaskinen din blir brukt til å angripe andre nettverk.
Trinn 2: Flytt alle viktige eller personlige data til en annen datamaskin eller en ekstern harddisk. Forsikre deg om at disse er malwarefrie før du gjør det.
Trinn 3: Gjør en fabrikktilbakestilling av maskinen din (husk at i tillegg til å løse problemet, vil den også fjerne filer og programmer du har opprettet, slette drivere og tilbakestille innstillingene til standardinnstillingene)
Trinn 4: Rens datamaskinen med forskjellige sikkerhetsverktøy eller ved å be en profesjonell om å jobbe på enheten
Husk at forebygging er den beste kuren når det gjelder bots og alle andre former for skadelig programvare. Det er altså viktig at cybersikkerhet er installert på alle enhetene dine.
Slik beskytter du datamaskinen mot bots
Vanskeligheten for forbrukerne er at mange nettkontaktpunkter – inkludert nettsteder, mobilapper og API-er – blir angrepet av bots. Det er mulig å beskytte datamaskinen mot bots, men det krever årvåkenhet og at du vet hva du skal se etter.
Her er noen trinn du må ta for å beskytte systemene dine mot botnettinfiltrasjon:
Installer anti-malware-programvare
Bruk omfattende anti-malware-programvare for å beskytte enheten. Kaspersky Total Security blokkerer for eksempel virus og skadelig programvare i sanntid og hindrer hackere i å overta PC-en din eksternt. Forsikre deg om at antivirus- og antispywareprogrammene dine er satt til å oppdateres automatisk.
Forsikre deg om at all programvaren din er oppdatert
Aldri ignorere systemoppdateringer. Sjekk rutinemessig for oppdateringer for nettleser og operativsystem.
Bruk et sterkt passord
Et sterkt passord er vanskelig å gjette og inkluderer en kombinasjon av store og små bokstaver pluss tall og symboler. Ikke bruk samme passord til flere kontoer. Vi anbefaler å bruke et sikkert verktøy for passordbehandling.
Bare klikk på lenker du stoler på
Bare klikk på internettkoblinger eller åpne e-post hvis du stoler på kilden. Det er vanlig at risiko for brukere oppstår når du laster ned innhold fra ukjente nettsteder eller fra venner som ikke har oppdatert beskyttelse og uforvarende sender infiserte filer til andre brukere.
Vær alltid ekstremt forsiktig når du laster ned informasjon eller filer fra noen hvis datamaskinen ikke er beskyttet. Unngå å bruke flash-stasjoner eller tommelstasjoner på en infisert datamaskin.
Unngå upålitelige nettsteder og annonser
En vanlig måte brukere blir lurt til å laste ned malware-bots på, er gjennom spennende annonser eller nedlastinger de kommer over under nettlesing. Vær forsiktig med å laste ned gratis versjoner av programvare fra nettsteder du ikke kjenner igjen, og klikk aldri på popup-annonser som hevder at bare de kan løse datamaskinens ytelses- eller virusproblemer. I mange tilfeller vil samhandling med disse sidene utløse en installasjon av skadelig programvare på datamaskinen din.
Installer en brannmur
En brannmur kan bidra til å blokkere ondsinnede angrep.
Bruk en botadministrator
Organisasjoner kan stoppe ondsinnede bots ved å bruke en botadministrator. Botadministratorer kan inkluderes som en del av en sikkerhetsplattform for webapper.
En botadministrator kan brukes til å tillate bruk av noen bots og blokkere bruken av andre som kan skade systemet. For å gjøre dette vil en botadministrator klassifisere eventuelle innkommende forespørsler fra mennesker og gode bots og kjente ondsinnede og ukjente roboter. All mistenkt bottrafikk blir deretter dirigert bort fra et nettsted av botadministratoren.
Noen grunnleggende funksjoner for botadministrasjon inkluderer IP-hastighetsbegrensning og CAPTCHA. IP-hastighetsbegrensning vil begrense antall forespørsler om samme adresse, mens CAPTCHA ofte bruker et puslespill for å skille bots fra mennesker.
Husk at gode roboter er en avgjørende del av Internettets infrastruktur og utfører mange nyttige oppgaver. Men dårlige roboter er vanskelig å oppdage uten antivirusprogram, fordi de er designet for å gjemme seg. Så det er viktig å være oppmerksom på risikoen som ondsinnede roboter utgjør, og til enhver tid praktisere god cybersikkerhet.
Relaterte artikler: