En 'bot' - som er forkortelse for robot - er et program, der udfører automatiserede, gentagne, foruddefinerede opgaver. Typisk efterligner eller erstatter bots menneskelig brugeradfærd. Fordi de er automatiserede, arbejder de langt hurtigere end menneskelige brugere. De udfører dels nyttige opgaver, som kundeservice eller indeksering via søgemaskiner, men kan også være malware - der bruges til at opnå fuld kontrol med en computer.
Internetbots kan også kaldes spiders, crawlere eller webbots.
Computerbots og internetbots er sådan set bare digitale værktøjer, der, som alt andet værktøj, både kan gøre godt eller ødelægge ting.
Gode bots udfører nyttige opgaver, mens dårlige bots - eller malware-bots - medfører en vis risiko og kan bruges til hacking, spamming, spionage, forstyrrelser og kompromittering af store og små hjemmesider. Man vurderer, at op til halvdelen af al internettrafik i dag består af computerbots, der udfører diverse opgaver, som automatisering af kundeservice, simulering af menneskelig kommunikation på sociale netværk, hjælper virksomheder med at søge efter indhold og udføre søgemaskineoptimeringer.
Organisationer og enkeltpersoner bruger bots til at erstatte gentagne opgaver, som mennesker ellers skulle gøre. Opgaver, der udføres af bots, er typisk enkle ting, maskinerne bare klarer meget hurtigere. Det er desværre ikke alle opgaver, som diverse bots udfører, der er godartede - undertiden bruger man bots til kriminelle aktiviteter, som datatyveri, svindel eller DDoS-angreb.
Malwarebots og internetbots kan programmeres eller hackes til at bryde ind i brugerkonti, scanne internettet for kontaktoplysninger, udsende spam eller udføre andre skadelige handlinger.
Når angriberne vil udføre et angreb og skjule kilden til angrebstrafikken, sender de fx onde bots ind et botnet - altså et robotnetværk. Et botnet er en række internetforbundne enheder, der kører en eller flere bots, ofte helt uden at enhedens ejer ved noget om det. Fordi alle enheder har deres egen IP-adresse, stammer botnet-trafik fra mange forskellige IP-adresser, som gør det sværere at identificere og blokere kilden til den ondsindede bot-trafik. Botnets kan også vokse yderligere, ved at bruge enhederne til at sende spam-mails, som kan inficere endnu flere maskiner.
En af de mest almindelige måder, som bots inficerer din computer på, er via downloads. Malwaren downloades via sociale medier eller e-mails, der anbefaler en at klikke på et link. Linket er ofte et billede eller en video, som rummer virus og anden malware. Hvis din computer er inficeret med malware, kan den være en del af et botnet.
En bot kan også vise dig en advarsel, der siger, at din computer vil får en virus, hvis du ikke klikker på det tilknyttede link. Men når du så klikker på linket, inficeres din computer alligevel med virussen.
Selvom malware-bots skaber store problemer for mange organisationer, er faren for forbrugerne fx deres evne til at udføre data- og identitetstyveri, logging af indtastninger af følsomme oplysninger, som adgangskoder, bankoplysninger eller adresser og phishing.
Ondsindede bots kan være svære at få øje på. De gemmer sig let på computeren og har ofte filnavne og processer, der ligner eller er identiske med almindelige systemfiler eller processer.
Ondsindede bots omfatter fx:
Spambots høster mail-adresser fra sider med kontaktpersoner eller gæstebøger. De kan også sende reklamer i diverse fora eller kommentarafsnit, som sender trafik videre til bestemte hjemmesider.
Datingsider og -apps kan også rumme ondsindede chatterbots. Chatterbots foregiver at være en person, og efterligner den menneskelige dialog, mens den narrer dem, der ikke er klar over, at de chatter med skadelige programmer. Deres mål er at indhente personoplysninger, som kreditkortnumre, fra de intetanende ofre.
Disse bots bruger ordene fra brugernes egne forespørgsler (som fx navnet på en populær film eller en CD) og svarer på forespørgslen, mens de lader som om, at de har den fil, som brugeren gerne vil downloade, hvorefter de sender ham eller hende et link. Når brugeren klikker på linket, downloader filen og åbner den, inficereres computeren i det skjulte.
Det refererer til de bots, der 'udfylder' kendte brugernavne og adgangskoder (som fx stammer fra andre databrud) på diverse login-sider, så de opnår uautoriseret adgang til brugerkontiene.
Her bruger man en massiv bot-trafik til at overvælde servernes ressourcer, så tjenesten ikke længere virker.
Denne form for angreb rammer webshops, hvor de oplyser, at produkterne 'ikke er tilgængelige'. Angrebet giver de ondsindede bots adgang til indkøbskurven, hvor den lægger varer fra webshoppen i kurven, uden dog at gennemføre transaktionen. Når en rigtig bruger så vil købe produktet, ser han eller hun bare en 'udsolgt'-besked, selvom varen faktisk er på lager.
Bots, der scanner millioner af hjemmesider efter sårbarheder og melder tilbage til deres skabere, kaldes sårbarhedsscannere. I modsætning til ægte bots, der informerer sidens ejer, er de ondsindede bots designet til at melde tilbage til den person, der så sælger oplysningerne eller bruger dem til at hacke hjemmesiderne med.
De producerer en enorm mængde ondsindet bot-trafik, der angriber betalte annoncer og udfører annoncesvindel. De svindler ved at klikke på betalte annoncer og bot-trafikken koster annoncørerne flere milliarder årligt, mens den forklæder sig som helt almindelig trafik. Hvis annoncøren ikke har en god botdetekteringssoftware, kan den slags botaktivitet koste en stor del af annoncebudgettet.
Bots, der overbelaster mailservere eller udfører datatyveri i større skala.
Hackere kan bruge botnets til at sende phishing eller anden svindel, som narrer forbrugerne til at forære deres penge væk. De kan også samle data fra de botinficerede enheder og bruge dem til at stjæle identiteter og indhente lån eller købe ting i brugerens navn.
Kriminelle bruger botnets til at lave DoS og DDoS-angreb, der overvælder en legitim tjeneste eller netværk med en massiv trafikmængde. Mængden reducerer virksomhedens tjenester eller netværkets evne til at reagere markant. Den kan også overvælde virksomhedens service eller netværk fuldstændigt og lukke den helt ned.
Indtægterne fra DoS-angrebene kommer fra afpresning ('Betale eller vi lægger din side ned') eller betalinger fra grupper, der er interesseret i at skade en virksomhed eller et netværk. Grupperne kan fx være "hacktivister" - hackere med politiske dagsordener eller udenlandske militær- og efterretningsorganisationer.
Cyberkriminelle udlejer også deres botnet til andre kriminelle, der bruger det til spam, svindel, phishing, identitetstyveri og angreb på legitime hjemmesider og netværk.
Bortset fra malware-bots, hvad gør bots så? Der findes mange forskellige slags:
Bots, der simulerer menneskelig dialog ved at besvare visse sætninger med programmerede svar.
Bots, der fungerer på sociale medieplatforme og bruges til at generere automatisk meddelelser, fremme ideer, følge brugere og som falske konti, der selv får følgere. Da de sociale netværk løbende bliver mere sofistikerede, er det sværere for sociale bots at oprette falske konti. Det er vanskeligt at identificere sociale bots, fordi de næsten agerer som rigtige brugere.
Bots, der shopper rundt på nettet og finder den bedste pris på produkter, som brugerne leder efter. Nogle bots kan observere brugernes mønstre, når de besøger en hjemmeside, så botten kan tilpasse siden til den enkelte bruger.
Bots, der scanner hjemmesiders indhold og hjælper Google eller andre søgemaskiner med at forstå, hvordan man bedst besvarer brugernes søgninger. Spiderbots downloader HTML og andre ressourcer, som fx CSS, JavaScript og billeder, og bruger dem til at gennemgå hjemmesidernes indhold.
Bots, der læser hjemmesiders data og gemmer dem offline, så man kan genbruge dem. De kan fx skrabe alt indholdet fra hjemmesider for at hente specifikke datapunkter, der kan være navne og priser på produkter i webshops.
I nogle tilfælde, er det helt lovligt at 'skrabe' og tilladt af hjemmesidernes ejere. I andre tilfælde overtræder botoperatørerne fx hjemmesidernes brugsbetingelser eller stjæler følsomt eller ophavsretligt beskyttet materiale.
Bots, der indsamler viden for brugerne ved automatisk at besøge hjemmesider og hente oplysninger, der opfylder visse kriterier.
Bots, der overvåger hjemmesiders eller systemers sundhed. Downdetector.com er et godt eksempel på en uafhængig side, der leverer statusinformationer i realtid, inklusive afbrydelser af hjemmesider eller andre tjenester.
Bots, der gennemfører transaktioner på vegne af mennesker. Transaktionsbots lader fx kunder foretage en transaktion under af en samtale.
Bots, der automatisk downloader programmer eller mobilapps. De manipulerer fx downloadstatistikker - og laver mange flere downloads i de populære app stores eller hjælper nye apps med at stå øverst på hitlisterne.
De kan også angribe downloadsider, hvor de laver falske downloads under et Denial of Service (DoS)-angreb.
Bots, der automatisk køber billetter til populære begivenheder, så man kan videresælge billetterne med fortjeneste. Aktiviteten er ulovlig i mange lande, og selvom den ikke altid er ulovlig, kan den både drille arrangører af arrangementer, legitime billetsælgere og almindelige forbrugere. Billetbots er ofte sofistikerede og efterligner de menneskelige billetkøberes adfærd.
Typisk fungerer bots via et netværk. Bots, der kommunikerer med hinanden, gør det via internetbaserede tjenester - som instant messaging eller grænseflader, som Twitterbots eller via Internet Relay Chat (IRC).
Bots består af en række algoritmer, der hjælper dem med at udføre deres opgaver. De forskellige bots designes specifikt til at udføre en lang række opgaver.
Tag fx chatbots - de virker på flere forskellige måder:
Alle sammen har flere fordele og ulemper - og de organisationer, der bruger bots, bestemmer naturligvis, hvilke der passer bedst til deres krav.
Computer- og internetbots - Fordele:
Computer- og internetbots - Ulemper:
De mange forskellige bots betyder, at de bruges på rigtigt mange områder, som fx kundeservice, forretninger, søgefunktionalitet og underholdning.
Kendte tjenester, der bruger bots, er fx:
Sådan kan du fx se, om din computer er en del af et botnet:
Hvis din computer allerede er inficeret af bots, er det vigtigste at beskytte dine data.
Sådan gør du:
Trin 1: Afbryd computerens forbindelse til netværket hurtigst muligt - det stopper tyveriets af følsomme oplysninger, ligesom din computer ikke kan bruges til at angribe andre netværk med.
Trin 2: Flyt alle vigtige eller personlige data over på en anden computer eller en ekstern harddisk. Sørg for, at den anden enhed er fri for malware, før du gør det.
Trin 3: Udfør en fabriksnulstilling af din maskine (husk, at det både fjerner problemet såvel som dine filer og programmer, sletter driverne og går tilbage til standardindstillingerne)
Trin 4: Rens din computer vha. diverse sikkerhedsværktøjer eller bede en professionel om klare opgaven
Husk, forebyggelse altid er den bedste løsning, når det gælder bots og eller andre former for malware. Derfor er det vigtigt at bruge cybersikkerhed på alle dine enheder.
Forbrugernes udfordring er de utallige adgange til kunderne - som fx hjemmesider, mobile apps og API'er - der angribes af bots. Du kan godt beskytte din computer mod bots, det kræver bare en vis årvågenhed og viden om det, du skal kigge efter.
Her er nogle trin, du bør tage for at beskytte dine systemer mod infiltration med botnets:
Beskyt din enhed med en omfattende anti-malware-software. Du kan for eksempel bruge Kaspersky Total Security, der blokerer vira og malware i realtid og forhindrer hackere i at overtage din pc udefra. Sørg for, at dine antivirus- og anti-spywareprogrammer er sat til at opdateres automatisk.
Ignorer aldrig systemopdateringer. Se rutinemæssigt efter browseres og operativsystemers opdateringer og programrettelser.
En stærk adgangskode er vanskelig at gætte og indeholder en kombination af store og små bogstaver plus tal og symboler. Brug aldrig den samme adgangskode til forskellige konti. Vi anbefaler at bruge et sikkert adgangskodeværktøj eller password manager tool.
Klik kun på internetlinks og åben kun mails, når du stoler på kilden. De typiske brugerrisici opstår, når man downloader indhold fra ukendte sider eller fra venner, der ikke bruger en opdateret beskyttelse og uforvarende sender inficerede filer videre til andre brugere.
Vær altid ekstra forsigtig, når du downloader oplysninger eller filer fra en person, hvis computer ikke er beskyttet. Undgå at bruge flashdrev eller USB-sticks på en inficeret computer.
En typisk metode, som narrer brugerne til at downloade malware-bots, er spændende annoncer eller downloads, der dukker på, mens du browser. Tænk dig om, før du downloader gratis versioner af software fra hjemmesider, du ikke kender, og klik aldrig på pop op-annoncer, der fortæller, at de kan forbedre din computers ydeevne eller løse dine virusproblemer. Ofte medfører interaktioner med den slags sider, at der kommer malware på din computer.
En firewall hjælper med at blokere ondsindede angreb.
Organisationer kan stoppe ondsindede bots med en botmanager. Botmanageren virker som en del af en webapps sikkerhedsplatform.
Man bruger en botmanager til at tillade brugen af visse bots og blokere brugen af andre, der kan skade systemet. Den klassificerer alle indgående anmodninger fra mennesker og gode bots såvel som kendte, ondsindede og ukendte bots. Al mistænkelig bot-trafik ledes derefter væk af botmanageren.
Nogle af botmanagerens grundlæggende funktioner omfatter IP-begrænsninger og CAPTCHA'er. IP-begrænsninger reducerer antallet af anmodninger fra samme adresse, mens CAPTCHA'er ofte bruger et puslespil til at skille bots fra mennesker.
Husk på, at de gode bots er en vigtig del af internetets infrastruktur og udfører mange nyttige opgaver. De onde bots er til gengæld svære at opdage uden et antivirusprogram, fordi de er designet til at skjule sig godt og grundigt. Derfor er det vigtigt at være opmærksom på de farer, der er forbundet med ondsindede bots, og altid sørge for god cybersikkerhed.
Relaterede artikler: