Hvad er bots? - Definition og forklaring

Bots - betydning og definition

En 'bot' - som er forkortelse for robot - er et program, der udfører automatiserede, gentagne, foruddefinerede opgaver. Typisk efterligner eller erstatter bots menneskelig brugeradfærd. Fordi de er automatiserede, arbejder de langt hurtigere end menneskelige brugere. De udfører dels nyttige opgaver, som kundeservice eller indeksering via søgemaskiner, men kan også være malware - der bruges til at opnå fuld kontrol med en computer.

Internetbots kan også kaldes spiders, crawlere eller webbots.

Hvad er en computerbot, og hvad er en internetbot?

Computerbots og internetbots er sådan set bare digitale værktøjer, der, som alt andet værktøj, både kan gøre godt eller ødelægge ting.

Gode ​​bots udfører nyttige opgaver, mens dårlige bots - eller malware-bots - medfører en vis risiko og kan bruges til hacking, spamming, spionage, forstyrrelser og kompromittering af store og små hjemmesider. Man vurderer, at op til halvdelen af ​​al internettrafik i dag består af computerbots, der udfører diverse opgaver, som automatisering af kundeservice, simulering af menneskelig kommunikation på sociale netværk, hjælper virksomheder med at søge efter indhold og udføre søgemaskineoptimeringer.

Organisationer og enkeltpersoner bruger bots til at erstatte gentagne opgaver, som mennesker ellers skulle gøre. Opgaver, der udføres af bots, er typisk enkle ting, maskinerne bare klarer meget hurtigere. Det er desværre ikke alle opgaver, som diverse bots udfører, der er godartede - undertiden bruger man bots til kriminelle aktiviteter, som datatyveri, svindel eller DDoS-angreb.

Malwarebots og farerne ved internetbots

Malwarebots og internetbots kan programmeres eller hackes til at bryde ind i brugerkonti, scanne internettet for kontaktoplysninger, udsende spam eller udføre andre skadelige handlinger.

Når angriberne vil udføre et angreb og skjule kilden til angrebstrafikken, sender de fx onde bots ind et botnet - altså et robotnetværk. Et botnet er en række internetforbundne enheder, der kører en eller flere bots, ofte helt uden at enhedens ejer ved noget om det. Fordi alle enheder har deres egen IP-adresse, stammer botnet-trafik fra mange forskellige IP-adresser, som gør det sværere at identificere og blokere kilden til den ondsindede bot-trafik. Botnets kan også vokse yderligere, ved at bruge enhederne til at sende spam-mails, som kan inficere endnu flere maskiner.

En af de mest almindelige måder, som bots inficerer din computer på, er via downloads. Malwaren downloades via sociale medier eller e-mails, der anbefaler en at klikke på et link. Linket er ofte et billede eller en video, som rummer virus og anden malware. Hvis din computer er inficeret med malware, kan den være en del af et botnet. 

En bot kan også vise dig en advarsel, der siger, at din computer vil får en virus, hvis du ikke klikker på det tilknyttede link. Men når du så klikker på linket, inficeres din computer alligevel med virussen.

Selvom malware-bots skaber store problemer for mange organisationer, er faren for forbrugerne fx deres evne til at udføre data- og identitetstyveri, logging af indtastninger af følsomme oplysninger, som adgangskoder, bankoplysninger eller adresser og phishing.

Ondsindede bots kan være svære at få øje på. De gemmer sig let på computeren og har ofte filnavne og processer, der ligner eller er identiske med almindelige systemfiler eller processer.

Ondsindede bots omfatter fx:

Spambots

Spambots høster mail-adresser fra sider med kontaktpersoner eller gæstebøger. De kan også sende reklamer i diverse fora eller kommentarafsnit, som sender trafik videre til bestemte hjemmesider.

Ondsindede chatterbots

Datingsider og -apps kan også rumme ondsindede chatterbots. Chatterbots foregiver at være en person, og efterligner den menneskelige dialog, mens den narrer dem, der ikke er klar over, at de chatter med skadelige programmer. Deres mål er at indhente personoplysninger, som kreditkortnumre, fra de intetanende ofre.

Fildelingsbots

Disse bots bruger ordene fra brugernes egne forespørgsler (som fx navnet på en populær film eller en CD) og svarer på forespørgslen, mens de lader som om, at de har den fil, som brugeren gerne vil downloade, hvorefter de sender ham eller hende et link. Når brugeren klikker på linket, downloader filen og åbner den, inficereres computeren i det skjulte.

Udfyldning af logins

Det refererer til de bots, der 'udfylder' kendte brugernavne og adgangskoder (som fx stammer fra andre databrud) på diverse login-sider, så de opnår uautoriseret adgang til brugerkontiene.

DoS eller DDoS bots

Her bruger man en massiv bot-trafik til at overvælde servernes ressourcer, så tjenesten ikke længere virker.

Denial of inventory-angreb

Denne form for angreb rammer webshops, hvor de oplyser, at produkterne 'ikke er tilgængelige'. Angrebet giver de ondsindede bots adgang til indkøbskurven, hvor den lægger varer fra webshoppen i kurven, uden dog at gennemføre transaktionen. Når en rigtig bruger så vil købe produktet, ser han eller hun bare en 'udsolgt'-besked, selvom varen faktisk er på lager.

Sårbarhedsscannere

Bots, der scanner millioner af hjemmesider efter sårbarheder og melder tilbage til deres skabere, kaldes sårbarhedsscannere. I modsætning til ægte bots, der informerer sidens ejer, er de ondsindede bots designet til at melde tilbage til den person, der så sælger oplysningerne eller bruger dem til at hacke hjemmesiderne med.

Kliksvindlende bots

De producerer en enorm mængde ondsindet bot-trafik, der angriber betalte annoncer og udfører annoncesvindel. De svindler ved at klikke på betalte annoncer og bot-trafikken koster annoncørerne flere milliarder årligt, mens den forklæder sig som helt almindelig trafik. Hvis annoncøren ikke har en god botdetekteringssoftware, kan den slags botaktivitet koste en stor del af annoncebudgettet.

Trafikovervågning

Bots, der overbelaster mailservere eller udfører datatyveri i større skala.

Hvad bruger cyberkriminelle bots til?

1. At stjæle økonomiske og personlige oplysninger

Hackere kan bruge botnets til at sende phishing eller anden svindel, som narrer forbrugerne til at forære deres penge væk. De kan også samle data fra de botinficerede enheder og bruge dem til at stjæle identiteter og indhente lån eller købe ting i brugerens navn.

2. At angribe legitime internettjenester

Kriminelle bruger botnets til at lave DoS og DDoS-angreb, der overvælder en legitim tjeneste eller netværk med en massiv trafikmængde. Mængden reducerer virksomhedens tjenester eller netværkets evne til at reagere markant. Den kan også overvælde virksomhedens service eller netværk fuldstændigt og lukke den helt ned.

3. At afpresse penge fra ofre

Indtægterne fra DoS-angrebene kommer fra afpresning ('Betale eller vi lægger din side ned') eller betalinger fra grupper, der er interesseret i at skade en virksomhed eller et netværk. Grupperne kan fx være "hacktivister" - hackere med politiske dagsordener eller udenlandske militær- og efterretningsorganisationer.

4. At tjene penge på zombie- og botnet-systemer

Cyberkriminelle udlejer også deres botnet til andre kriminelle, der bruger det til spam, svindel, phishing, identitetstyveri og angreb på legitime hjemmesider og netværk.

Typer af bots

Bortset fra malware-bots, hvad gør bots så? Der findes mange forskellige slags:

Chatbots

Bots, der simulerer menneskelig dialog ved at besvare visse sætninger med programmerede svar.

Sociale bots

Bots, der fungerer på sociale medieplatforme og bruges til at generere automatisk meddelelser, fremme ideer, følge brugere og som falske konti, der selv får følgere. Da de sociale netværk løbende bliver mere sofistikerede, er det sværere for sociale bots at oprette falske konti. Det er vanskeligt at identificere sociale bots, fordi de næsten agerer som rigtige brugere.

Shop bots

Bots, der shopper rundt på nettet og finder den bedste pris på produkter, som brugerne leder efter. Nogle bots kan observere brugernes mønstre, når de besøger en hjemmeside, så botten kan tilpasse siden til den enkelte bruger.

Spiderbots eller webcrawlere

Bots, der scanner hjemmesiders indhold og hjælper Google eller andre søgemaskiner med at forstå, hvordan man bedst besvarer brugernes søgninger. Spiderbots downloader HTML og andre ressourcer, som fx CSS, JavaScript og billeder, og bruger dem til at gennemgå hjemmesidernes indhold.

Crawlere, der skraber nettet

Bots, der læser hjemmesiders data og gemmer dem offline, så man kan genbruge dem. De kan fx skrabe alt indholdet fra hjemmesider for at hente specifikke datapunkter, der kan være navne og priser på produkter i webshops.

I nogle tilfælde, er det helt lovligt at 'skrabe' og tilladt af hjemmesidernes ejere. I andre tilfælde overtræder botoperatørerne fx hjemmesidernes brugsbetingelser eller stjæler følsomt eller ophavsretligt beskyttet materiale.

Knowbots

Bots, der indsamler viden for brugerne ved automatisk at besøge hjemmesider og hente oplysninger, der opfylder visse kriterier.

Overvågningsbots

Bots, der overvåger hjemmesiders eller systemers sundhed. Downdetector.com er et godt eksempel på en uafhængig side, der leverer statusinformationer i realtid, inklusive afbrydelser af hjemmesider eller andre tjenester.

Transaktionsbots

Bots, der gennemfører transaktioner på vegne af mennesker. Transaktionsbots lader fx kunder foretage en transaktion under af en samtale.

Download bots

Bots, der automatisk downloader programmer eller mobilapps. De manipulerer fx downloadstatistikker - og laver mange flere downloads i de populære app stores eller hjælper nye apps med at stå øverst på hitlisterne.

De kan også angribe downloadsider, hvor de laver falske downloads under et Denial of Service (DoS)-angreb.

Billetbots

Bots, der automatisk køber billetter til populære begivenheder, så man kan videresælge billetterne med fortjeneste. Aktiviteten er ulovlig i mange lande, og selvom den ikke altid er ulovlig, kan den både drille arrangører af arrangementer, legitime billetsælgere og almindelige forbrugere. Billetbots er ofte sofistikerede og efterligner de menneskelige billetkøberes adfærd.

Hvordan fungerer bots?

Typisk fungerer bots via et netværk. Bots, der kommunikerer med hinanden, gør det via internetbaserede tjenester - som instant messaging eller grænseflader, som Twitterbots eller via Internet Relay Chat (IRC).

Bots består af en række algoritmer, der hjælper dem med at udføre deres opgaver. De forskellige bots designes specifikt til at udføre en lang række opgaver.

Tag fx chatbots - de virker på flere forskellige måder:

• En regelbaseret chatbot interagerer med mennesker og giver foruddefinerede meddelelser, som den enkelte kan vælge mellem.
• En intellektuelt uafhængig chatbot bruger maskinlæring til at lære af menneskers input eller kigge efter kendte nøgleord.
• AI chatbots er en kombination af regelbaserede og intellektuelt uafhængige chatbots. Desuden kan chatbots også bruge mønstermatching, naturlig sprogbehandling og naturlige sproggenereringsværktøjer.

Alle sammen har flere fordele og ulemper - og de organisationer, der bruger bots, bestemmer naturligvis, hvilke der passer bedst til deres krav.

Fordele og ulemper ved bots

Computer- og internetbots - Fordele:

• Hurtigere end mennesker ifm. gentagne opgaver
• De sparer kunder og klinter tid.
• De reducerer organisationernes arbejdsomkostningerne.
• De er tilgængelige 24/7
• Organisationerne kan rigtigt mange mennesker via messenger-apps.
• De kan tilpasses.
• De er multifunktionelle.
• De kan tilbyde en bedre brugeroplevelse.

Computer- og internetbots - Ulemper:

• Bots kan ikke sættes til at udføre præcise opgaver, og de risikerer at misforstå brugerne og skabe en vis frustration i processen.
• Man skal stadig bruger mennesker til at styre bots, eller tage over, hvis de misforstår et andet menneske
• Bots kan programmeres til at være ondsindede.
• Bots kan bruges til spam.

Eksempler på bots

De mange forskellige bots betyder, at de bruges på rigtigt mange områder, som fx kundeservice, forretninger, søgefunktionalitet og underholdning.

Kendte tjenester, der bruger bots, er fx:

• Instant messaging-apps, som Facebook Messenger, WhatsApp og Slack.
• Chatbots som Google Assistant og Siri.
• Verdenssundhedsorganisationen (WHO) byggede en bot på WhatsApp for at dele offentlig information ifm. coronapandemien.
• National Geographic byggede en konversationsapp, som angiveligt talte som Albert Einstein og gjorde reklame for deres show; Genius.
• Nyhedsapps, som Wall Street Journal, viser nyhedsoverskrifter.
• Spotify, som giver brugerne mulighed for at søge efter og dele musik via Facebook Messenger.
• Lyft, Ubers største konkurrent, lader kunderne anmode om køreture via Slack, Messenger og Alexa.
• Mastercard lader kunderne tjekke deres kontoudtog via en Facebook Messenger-bot.
• Lidl lavede en bot, som hjælper kunderne med forslag til vin.

Sådan ved du, om din computer er inficeret med bots

Sådan kan du fx se, om din computer er en del af et botnet:

• Din computer bliver ved med at gå ned, uden en identificerbar grund.
• Applikationer, der tidligere fungerede problemfrit, fungerer nu i tilpasset format og starter selv.
• Programmer, der tidligere blev indlæst hurtigt, starter langsomt.
• Computeren tager lang tid at lukke ned eller lukker ikke ordentligt.
• Dit internet snegler sig afsted.
• Browseren indeholder komponenter, du ikke selv har downloadet.
• Windows jobliste (task manager) viser programmer med mærkelige navne eller beskrivelser.
• Indstillingerne er ændret, og kan ikke nulstilles.
• Du ser pop-ups og reklamer, selvom du ikke bruger en webbrowser.
• Blæseren kører i fuld fart, selvom enheden er inaktiv.
• Venner og familie fortæller, at de får e-mails fra dig, selvom du ikke har sendt dem.
• Du kan ikke hente opdateringer til operativsystemet.

Hvad gør du, hvis din computer er inficeret af bots

Hvis din computer allerede er inficeret af bots, er det vigtigste at beskytte dine data.

Sådan gør du:

Trin 1: Afbryd computerens forbindelse til netværket hurtigst muligt - det stopper tyveriets af følsomme oplysninger, ligesom din computer ikke kan bruges til at angribe andre netværk med.

Trin 2: Flyt alle vigtige eller personlige data over på en anden computer eller en ekstern harddisk. Sørg for, at den anden enhed er fri for malware, før du gør det.

Trin 3: Udfør en fabriksnulstilling af din maskine (husk, at det både fjerner problemet såvel som dine filer og programmer, sletter driverne og går tilbage til standardindstillingerne)

Trin 4: Rens din computer vha. diverse sikkerhedsværktøjer eller bede en professionel om klare opgaven

Husk, forebyggelse altid er den bedste løsning, når det gælder bots og eller andre former for malware. Derfor er det vigtigt at bruge cybersikkerhed på alle dine enheder.

Sådan du beskytter din computer mod bots

Forbrugernes udfordring er de utallige adgange til kunderne - som fx hjemmesider, mobile apps og API'er - der angribes af bots. Du kan godt beskytte din computer mod bots, det kræver bare en vis årvågenhed og viden om det, du skal kigge efter.

Her er nogle trin, du bør tage for at beskytte dine systemer mod infiltration med botnets:

Installer anti-malware-software

Beskyt din enhed med en omfattende anti-malware-software. Du kan for eksempel bruge Kaspersky Total Security, der blokerer vira og malware i realtid og forhindrer hackere i at overtage din pc udefra. Sørg for, at dine antivirus- og anti-spywareprogrammer er sat til at opdateres automatisk.

Sørg for, at al din software er opdateret.

Ignorer aldrig systemopdateringer. Se rutinemæssigt efter browseres og operativsystemers opdateringer og programrettelser.

Brug en stærk adgangskode

En stærk adgangskode er vanskelig at gætte og indeholder en kombination af store og små bogstaver plus tal og symboler. Brug aldrig den samme adgangskode til forskellige konti. Vi anbefaler at bruge et sikkert adgangskodeværktøj eller password manager tool.

Klik kun på links, du har tillid til

Klik kun på internetlinks og åben kun mails, når du stoler på kilden. De typiske brugerrisici opstår, når man downloader indhold fra ukendte sider eller fra venner, der ikke bruger en opdateret beskyttelse og uforvarende sender inficerede filer videre til andre brugere.

Vær altid ekstra forsigtig, når du downloader oplysninger eller filer fra en person, hvis computer ikke er beskyttet. Undgå at bruge flashdrev eller USB-sticks på en inficeret computer.

Undgå upålidelige hjemmesider og annoncer

En typisk metode, som narrer brugerne til at downloade malware-bots, er spændende annoncer eller downloads, der dukker på, mens du browser. Tænk dig om, før du downloader gratis versioner af software fra hjemmesider, du ikke kender, og klik aldrig på pop op-annoncer, der fortæller, at de kan forbedre din computers ydeevne eller løse dine virusproblemer. Ofte medfører interaktioner med den slags sider, at der kommer malware på din computer.

Installer en firewall

En firewall hjælper med at blokere ondsindede angreb.

Brug en bot-manager

Organisationer kan stoppe ondsindede bots med en botmanager. Botmanageren virker som en del af en webapps sikkerhedsplatform.

Man bruger en botmanager til at tillade brugen af visse bots og blokere brugen af ​​andre, der kan skade systemet. Den klassificerer alle indgående anmodninger fra mennesker og gode bots såvel som kendte, ondsindede og ukendte bots. Al mistænkelig bot-trafik ledes derefter væk af botmanageren.

Nogle af botmanagerens grundlæggende funktioner omfatter IP-begrænsninger og CAPTCHA'er. IP-begrænsninger reducerer antallet af anmodninger fra samme adresse, mens CAPTCHA'er ofte bruger et puslespil til at skille bots fra mennesker. 

Husk på, at de gode bots er en vigtig del af internetets infrastruktur og udfører mange nyttige opgaver. De onde bots er til gengæld svære at opdage uden et antivirusprogram, fordi de er designet til at skjule sig godt og grundigt. Derfor er det vigtigt at være opmærksom på de farer, der er forbundet med ondsindede bots, og altid sørge for god cybersikkerhed.

Relaterede artikler:

• Hvad er Beta Bot?
• Kunstig intelligens og maskinlæring inden for cybersikkerhed – sådan former de fremtiden
• Deep fake og Fake Videos - Sådan beskytter du dig
• Hvad er en honeypot?