En 'bot' – en forkortelse for robot – er et program som utfører automatiserte, repeterende, forhåndsdefinerte oppgaver. Bots imiterer eller erstatter vanligvis menneskelig brukeratferd. Fordi de er automatiserte, fungerer de mye raskere enn menneskelige brukere. De utfører nyttige funksjoner, for eksempel kundeservice eller indeksering av søkemotorer, men de kan også komme i form av skadelig programvare – brukt til å få total kontroll over en datamaskin.
Internett-bots kan også refereres til som edderkopper, crawlere eller web-bots.
Databoter og internettboter er i det vesentlige digitale verktøy og kan, som ethvert verktøy, brukes til både godt og vondt.
Gode bots utfører nyttige oppgaver, men dårlige bots – også kjent som malware-bots – tar risiko og kan brukes til hacking, spamming, spionering, forstyrrelse og kompromittering av nettsteder i alle størrelser. Det er anslått at opptil halvparten av all internettrafikk i dag består av databots som utfører visse oppgaver, slik som å automatisere kundeservice, simulere menneskelig kommunikasjon på sosiale nettverk, hjelpe selskaper med å søke på nettet etter innhold og hjelpe med søkemotoroptimalisering.
Organisasjoner eller enkeltpersoner bruker bots for å erstatte repeterende oppgaver som et menneske ellers måtte utføre. Oppgaver som kjøres av bots, er vanligvis enkle og utføres med en mye raskere hastighet sammenlignet med menneskelig aktivitet. Alle oppgaver som utføres av bots, er imidlertid ikke av det gode – noen ganger brukes bots til kriminelle aktiviteter som datatyveri, svindel eller DDoS-angrep.
Malwarebots og internettbots kan programmeres/hackes til å bryte inn på brukerkontoer, skanne Internett for kontaktinformasjon, sende spam eller utføre andre skadelige handlinger.
For å utføre disse angrepene og skjule kilden til angrepstrafikken, kan angripere distribuere skadelige bots i et botnett – dvs. et botnettverk. Et botnett er et antall internettilkoblede enheter, som hver kjører en eller flere roboter, ofte uten enhetseiernes kunnskap. Fordi hver enhet har sin egen IP-adresse, kommer botnettrafikk fra mange IP-adresser, noe som gjør det vanskeligere å identifisere og blokkere kilden til den ondsinnede bottrafikken. Botnett kan ofte vokse selv ved å bruke enheter til å sende ut spam-e-post, som kan infisere flere maskiner.
En av de vanligste måtene bots infiserer datamaskinen på, er via nedlastinger. Skadelig programvare leveres i nedlastingsformat via sosiale medier eller e-postmeldinger som anbefaler å klikke på en lenke. Koblingen er ofte i bilde- eller videoform, med enten virus og annen skadelig programvare. Hvis datamaskinen din er infisert med skadelig programvare, kan den være en del av et botnett.
En bot kan også vises som en advarsel som sier at datamaskinen din vil få et virus hvis du ikke klikker på den tilknyttede lenken. Ved å klikke på koblingen infiseres datamaskinen din deretter med et virus.
Mens malware-bots skaper problemer og problemer for organisasjoner, inkluderer farene for forbrukerne deres potensial for å utføre data- og identitetstyveri, nøkkellogging av sensitiv informasjon som passord, bankdetaljer og adresser og phishing.
Ondsinnede bots kan lett gå ubemerket hen. De er lett skjult på en datamaskin og har ofte filnavn og prosesser som er like, hvis ikke identiske med vanlige systemfiler eller prosesser.
Eksempler på ondsinnede bots inkluderer:
Spambots kan høste e-postadresser fra kontakt- eller gjesteboksidene. Alternativt kan de legge ut reklameinnhold i fora eller kommentarseksjoner for å lede trafikk til bestemte nettsteder.
Nettsteder og apper for datingtjenester er tilfluktssteder for ondsinnede chatterbots. Disse chatterbotsene gir seg ut for å være en person, etterligner menneskelig interaksjon, og lurer ofte folk som ikke innser at de chatter med skadelige programmer hvis mål er å skaffe personlig informasjon, inkludert kredittkortnumre, fra intetanende ofre.
Disse botsene tar brukernes søkeord (for eksempel en populær film eller artistalbum), svarer på søket og sier at de har filen tilgjengelig for nedlasting, og gir en lenke. Brukeren klikker på lenken, laster ned og åpner den og infiserer datamaskinen sin uten å vite det.
Dette refererer til bots som «stapper» kjente brukernavn og passord (vanligvis hentet fra datainnbrudd) på nettpåloggingssider for å få uautorisert tilgang til brukerkontoer.
Her brukes overdreven bottrafikk med vilje til å overvelde serverens ressurser og forhindre at en tjeneste opererer.
Disse angrepene retter seg mot nettbutikker for å prøve å liste opp produktene deres som «ikke tilgjengelig». I denne typen angrep får ondsinnede roboter tilgang til handlekurven, velger varer fra nettbutikken og legger dem til i handlekurven, uten å fullføre transaksjonen. Som et resultat mottar en legitim bruker som ønsker å kjøpe produktet, en melding om at varen er utsolgt, selv om varen er på lager.
Bots som skanner millioner av nettsteder for sårbarheter og rapporterer dem tilbake til skaperen, er kjent som sårbarhetsskannere. I motsetning til ekte bots som vil informere eieren av nettstedet, er disse ondsinnede robotene spesielt laget for å rapportere tilbake til en person som deretter selger informasjonen eller bruker den selv til å hacke nettsteder.
Disse robotene produserer en enorm mengde ondsinnet bottrafikk som er spesielt rettet mot annonsesvindel for betalte annonser. Denne ikke-menneskelige trafikken, som er ansvarlig for å klikke på betalte annonser, koster annonsører milliarder hvert år og er ofte forkledd som legitim trafikk. Uten god oppdagelsesprogramvare for bots kan denne aktiviteten koste annonsører en stor andel av annonsebudsjettet.
Bots som brukes til å overbelaste e-postservere eller utføre datatyveri i stor skala.
Hackere kan bruke botnett til å sende phishing- eller andre svindler for å lure forbrukere til å gi bort pengene sine. De kan også samle informasjon fra de botinfiserte maskinene og bruke den til å stjele identiteter og pådra seg lån eller kjøpskostnader i brukerens navn.
Kriminelle kan bruke botnett til å lage DoS- og DDoS-angrep som oversvømmer en legitim tjeneste eller et nettverk med et knusende trafikkvolum. Volumet kan senke hastigheten på selskapets tjenester eller nettverkets evne til å respondere kraftig, eller det kan helt overvelde selskapets tjeneste eller nettverk og stenge dem.
Inntektene fra DoS-angrep kommer gjennom utpressing (dvs. betale eller få nettstedet ditt fjernet) eller gjennom betalinger fra grupper som er interessert i å skade et selskap eller et nettverk. Disse gruppene inkluderer «hacktivister» – hackere med politiske agendaer, samt utenlandske militære og etterretningsorganisasjoner.
Nettkriminelle kan også leie ut sine botnett til andre kriminelle som vil sende spam, svindle, phishe, stjele identiteter og angripe legitime nettsteder og nettverk.
Bortsett fra skadelige bots, hva gjør bots? Det er mange forskjellige typer:
Bots som simulerer menneskelig samtale ved å svare på visse setninger med programmerte svar.
Bots som opererer på sosiale medieplattformer og brukes til å automatisk generere meldinger, argumentere for ideer, fungere som en tilhenger av brukere, og som falske kontoer for å få følgere selv. Etter hvert som sosiale nettverk blir mer sofistikerte, blir det vanskeligere for sosiale bots å opprette falske kontoer. Det er vanskelig å identifisere sosiale bots fordi de kan utvise oppførsel som ligner på virkelige brukere.
Bots som handler på nettet for å finne den beste prisen for produkter en bruker leter etter. Noen bots kan observere brukerens mønstre når de navigerer på et nettsted og deretter tilpasse nettstedet for brukeren.
Bots som skanner innhold på nettsider over hele Internett for å hjelpe Google og andre søkemotorer med å forstå hvordan man best kan svare på brukernes søk. Edderkopper laster ned HTML og andre ressurser, for eksempel CSS, JavaScript og bilder, og bruker dem til å behandle innhold på nettstedet.
Bots som leser data fra nettsteder med det formål å lagre dem offline og muliggjøre gjenbruk. Dette kan ta form av å skrape hele innholdet på websider eller å skrape nettinnhold for å oppnå spesifikke datapunkter, for eksempel navn og priser på produkter på e-handelsnettsteder.
I noen tilfeller er skraping legitimt og kan være tillatt av eiere av nettsteder. I andre tilfeller kan botoperatører bryte bruksvilkårene på nettstedet eller stjele sensitivt eller opphavsrettsbeskyttet materiale.
Bots som samler kunnskap for brukere ved automatisk å besøke nettsteder for å hente informasjon som oppfyller visse kriterier.
Bots som brukes til å overvåke helsen til et nettsted eller et system. Downdetector.com er et eksempel på et uavhengig nettsted som gir sanntidsstatusinformasjon, inkludert avbrudd hos nettsteder og andre typer tjenester.
Bots som brukes til å fullføre transaksjoner på vegne av mennesker. For eksempel tillater transaksjonsbots kundene å foreta en transaksjon i sammenheng med en samtale.
Bots som brukes til automatisk nedlasting av programvare eller mobilapper. De kan brukes til å manipulere nedlastingsstatistikk – for eksempel for å få flere nedlastinger på populære appbutikker og hjelpe nye apper til å vises øverst i diagrammene.
De kan også brukes til å angripe nedlastingssider, og opprette falske nedlastinger som en del av et Denial of Service (DoS)-angrep.
Bots som automatisk kjøper billetter til populære arrangementer, med sikte på å videreselge billettene med fortjeneste. Denne aktiviteten er ulovlig i mange land, og selv når den ikke er i strid med loven, kan den være til irritasjon for arrangører, legitime billettselgere og forbrukere. Billettbots er ofte sofistikerte, og etterligner oppførselen til menneskelige billettkjøpere.
Vanligvis opererer bots over et nettverk. Bots som kan kommunisere med hverandre, vil bruke internettbaserte tjenester til å gjøre det – for eksempel direktemeldinger, grensesnitt som Twitterbots eller via Internet Relay Chat (IRC).
Bots er laget av sett med algoritmer som hjelper dem med å utføre oppgavene sine. De forskjellige typene bots er utformet annerledes for å utføre et bredt spekter av oppgaver.
Ta chatbots som et eksempel – de har forskjellige driftsmetoder:
Det er fordeler og ulemper med hver – organisasjoner som bruker bots, bestemmer hvilken tilnærming som er best ut fra deres krav.
Datamaskin- og internettbots – Fordeler:
Datamaskin- og internettbots – Ulemper:
Utvalget og variasjonen av bots betyr at de brukes på et bredt spekter av områder, for eksempel kundeservice, virksomhet, søkefunksjonalitet og underholdning.
Eksempler på kjente tjenester som bruker bots, inkluderer:
Måter du kan se om datamaskinen din er en del av et botnett, inkluderer:
Hvis datamaskinen din allerede er infisert av bots, er det viktigste å beskytte dataene dine.
Her er noe av det du kan foreta deg:
Trinn 1: Koble datamaskinen fra nettverket så snart som mulig – dette vil stoppe tyveri av sensitiv informasjon og forhindre at datamaskinen din blir brukt til å angripe andre nettverk.
Trinn 2: Flytt alle viktige eller personlige data til en annen datamaskin eller en ekstern harddisk. Forsikre deg om at disse er malwarefrie før du gjør det.
Trinn 3: Gjør en fabrikktilbakestilling av maskinen din (husk at i tillegg til å løse problemet, vil den også fjerne filer og programmer du har opprettet, slette drivere og tilbakestille innstillingene til standardinnstillingene)
Trinn 4: Rens datamaskinen med forskjellige sikkerhetsverktøy eller ved å be en profesjonell om å jobbe på enheten
Husk at forebygging er den beste kuren når det gjelder bots og alle andre former for skadelig programvare. Det er altså viktig at cybersikkerhet er installert på alle enhetene dine.
Vanskeligheten for forbrukerne er at mange nettkontaktpunkter – inkludert nettsteder, mobilapper og API-er – blir angrepet av bots. Det er mulig å beskytte datamaskinen mot bots, men det krever årvåkenhet og at du vet hva du skal se etter.
Her er noen trinn du må ta for å beskytte systemene dine mot botnettinfiltrasjon:
Bruk omfattende anti-malware-programvare for å beskytte enheten. Kaspersky Total Security blokkerer for eksempel virus og skadelig programvare i sanntid og hindrer hackere i å overta PC-en din eksternt. Forsikre deg om at antivirus- og antispywareprogrammene dine er satt til å oppdateres automatisk.
Aldri ignorere systemoppdateringer. Sjekk rutinemessig for oppdateringer for nettleser og operativsystem.
Et sterkt passord er vanskelig å gjette og inkluderer en kombinasjon av store og små bokstaver pluss tall og symboler. Ikke bruk samme passord til flere kontoer. Vi anbefaler å bruke et sikkert verktøy for passordbehandling.
Bare klikk på internettkoblinger eller åpne e-post hvis du stoler på kilden. Det er vanlig at risiko for brukere oppstår når du laster ned innhold fra ukjente nettsteder eller fra venner som ikke har oppdatert beskyttelse og uforvarende sender infiserte filer til andre brukere.
Vær alltid ekstremt forsiktig når du laster ned informasjon eller filer fra noen hvis datamaskinen ikke er beskyttet. Unngå å bruke flash-stasjoner eller tommelstasjoner på en infisert datamaskin.
En vanlig måte brukere blir lurt til å laste ned malware-bots på, er gjennom spennende annonser eller nedlastinger de kommer over under nettlesing. Vær forsiktig med å laste ned gratis versjoner av programvare fra nettsteder du ikke kjenner igjen, og klikk aldri på popup-annonser som hevder at bare de kan løse datamaskinens ytelses- eller virusproblemer. I mange tilfeller vil samhandling med disse sidene utløse en installasjon av skadelig programvare på datamaskinen din.
En brannmur kan bidra til å blokkere ondsinnede angrep.
Organisasjoner kan stoppe ondsinnede bots ved å bruke en botadministrator. Botadministratorer kan inkluderes som en del av en sikkerhetsplattform for webapper.
En botadministrator kan brukes til å tillate bruk av noen bots og blokkere bruken av andre som kan skade systemet. For å gjøre dette vil en botadministrator klassifisere eventuelle innkommende forespørsler fra mennesker og gode bots og kjente ondsinnede og ukjente roboter. All mistenkt bottrafikk blir deretter dirigert bort fra et nettsted av botadministratoren.
Noen grunnleggende funksjoner for botadministrasjon inkluderer IP-hastighetsbegrensning og CAPTCHA. IP-hastighetsbegrensning vil begrense antall forespørsler om samme adresse, mens CAPTCHA ofte bruker et puslespill for å skille bots fra mennesker.
Husk at gode roboter er en avgjørende del av Internettets infrastruktur og utfører mange nyttige oppgaver. Men dårlige roboter er vanskelig å oppdage uten antivirusprogram, fordi de er designet for å gjemme seg. Så det er viktig å være oppmerksom på risikoen som ondsinnede roboter utgjør, og til enhver tid praktisere god cybersikkerhet.
Relaterte artikler: