Bottar – innebörder och definitioner
En ”bot” (förkortning av robot) är en programvara som utför automatiserade, repetitiva fördefinierade uppgifter. Botprogram imiterar eller ersätter vanligtvis mänskligt beteende. Eftersom de är automatiserade arbetar de mycket snabbare än mänskliga användare. De utför användbara funktioner såsom kundtjänst eller sökmotorindexering, men de kan också skrivas om till skadlig programvara som används för att ta total kontroll över en dator.
Internetbotprogram kallas ibland spindlar, krypare eller webbottar.
Vad är en datorbot och vad är en internetbot?
Datorbottar och internetbottar är i princip digitala redskap, och likt alla redskap kan de användas för onda och goda ändamål.
Goda bottar utför viktiga uppgifter medan onda bottar, även kallade skadliga bottar, medför risker och kan användas för att hacka, skicka skräppost, störa och bryta sig in på hemsidor stora som små. Det uppskattas att hälften av den internettrafik vi ser idag består av datorbottar som för en rad olika uppgifter, såsom automatiserad kundtjänst, simulerad mänsklig kommunikation på sociala nätverk, hjälper företag söka efter material online och hjälpa till med sökmotoroptimering.
Organisationer eller individer använder bottar för att ersätta repetitiva uppgifter som en människa annars skulle behöva utföra. Uppgifterna bottar ägnar sig åt är ofta enkla och utförs mycket snabbare jämfört med om en människa hade gjort dem. Alla uppgifter är dock inte godartade. Ibland används bottar för kriminell verksamhet såsom uppgiftskapning, bedrägeri eller DDoS-attacker.
Skadliga bottar och faran med internetbottar
Skadliga bottar och internetbottar kan programmeras/hackas till att bryta sig in i användarkonton, söka igenom internet efter kontaktuppgifter, skicka spam eller utföra andra skadliga handlingar.
För att utföra dessa attacker och gömma källan bakom angreppstrafiken kan brottslingarna distribuera onda bottar i ett botnät – alltså ett botnätverk. Ett botnät är ett antal enheter anslutna till internet som alla kör en eller flera bottar, ofta utan att enhetens ägare vet om det. Eftersom varje enhet har sin egen IP-adress kommer botnättrafiken från en mängd IP-adresser, vilket gör det svårare att identifiera och blockera källan bakom den skadliga bottrafiken. Botnät kan ofta växa själva genom att använda enheter för att skicka ut skräppost som kan infektera fler maskiner.
Ett av de vanligaste sätten som bottar infekterar din dator på är genom nedladdningar. Skadlig programvara levereras i ett nedladdningsformat via sociala medier eller e-postmeddelande där läsaren uppmanas att klicka på en länk. Länken är ofta i bild- eller videoform och innehåller antingen virus eller annan skadlig programvara. Om din dator blivit infekterad med skadlig programvara kan den ha blivit del av ett botnät.
En bot kan också ta formen av ett varningsmeddelande där det står att din dator kommer få ett virus om du inte klickar på den bifogade länken. Om länken klickas på infekteras datorn med ett virus.
Skadliga bottar orsakar problem och komplikationer för organisationer innefattar hoten de utgör mot privatpersoner förmågan att kapa uppgifter och identiteter, använda tangentbordsloggning för att ta reda på känslig information såsom lösenord, bankuppgifter och adresser, samt nätfiske.
Det är lätt att missa onda bottar. De gömmer sig lätt inuti datorn och har ofta filnamn och processer som är lika eller identiska med vanliga systemfiler och processer.
Exempel på skadliga bottar:
Spambottar
Spambottar skördar e-postadresser från kontaktlistan eller gästbokssidor. Alternativt så kan de lägga upp marknadsföringsmaterial på forum eller i kommentarsektioner för att dra trafik till vissa hemsidor.
Skadliga chatbottar
Dejtingsidor och -appar är fristäder för skadliga chatbottar. Dessa chatbottar utger sig för att vara en person som imiterar mänsklig interaktion och lurar ofta personer som inte inser att de chattar med ett skadligt program vars mål är att få tag på personuppgifter, såsom betalkortsuppgifter, från icke ont anande offer.
Fildelningsbottar
Dessa bottar använder termen användaren sökt efter (till exempel en populär film eller en artists album), svarar med att de har filen klar för nedladdning och skickar sedan en länk. Användaren klickar på länken, laddar ner filen och infekterar oavsiktligt sin dator.
Stulen inloggningsattack
Detta refererar till när bottar ”packar in” kända användarnamn och lösenord (ofta åtkomna genom dataintrång) i inloggningssidor för att få otillåten tillgång till användarkonton.
DoS- eller DDoS-bottar
Detta är när överflödig bottrafik används för att överväldiga en servers resurser och hindra tjänsterna från att fungera.
”Denial of inventory”-attacker
Dessa attacker riktar in sig på onlinebutiker för att få deras produkter att anges som ”ej tillgängliga”. Under sådana här attacker går onda bottar in i varukorgen, väljer artiklar från onlinebutiken och lägger dem i sina varukorgar utan att avsluta transaktionen. Detta leder till att när en legitim användare försöker köpa produkten står det att den inte finns i lager, även om så inte är fallet.
Sårbarhetsskannare
Bottar som skannar miljoner sidor i jakt på sårbarheter och rapporterar tillbaka till sina skapar kallas sårbarhetsskannare. Till skillnad från genuina bottar som skulle informerat sidans ägare har dessa bottar specifikt utformats för att rapportera till en person som sedan säljer informationen eller använder den själva för att hacka hemsidorna.
Klickbedrägeribottar
Dessa bottar skapar stora mängder skadlig bottrafik som specifikt riktar in sig på betalda annonser för att bedriva annonsbedrägeri. Bottarna klickar på ett ohederligt sätt på betalda annonser, och denna icke-mänskliga trafik kostar annonsörer flera miljarder varje år och förkläs ofta som legitim trafik. Utan ett bra botigenkänningsprogram kan dessa bottar kosta annonsörer en avsevärd del av deras marknadsföringsbudget.
Trafikövervakning
Bottar som används för att överbelasta e-postservrar eller bedriva storskalig datastöld.
Varför använder cyberbrottslingar bottar?
1. För att stjäla ekonomiska eller personuppgifter
Hackare använder botnät för att skicka nätfiskemeddelanden eller bedriva andra bedrägerier för att få folk att ge bort pengar. De kan också samla information från botinfekterade datorer och använda en för att kapa identiteter och sedan dra på sig lån eller göra köp i användarens namn.
2. För att attackera legitima webbtjänster
Brottslingar kan använda DoS- eller DDoS-attacker som överväldigar legitima tjänster eller närverk med förkrossande mängder trafik. Volymen kan leda till att företagets tjänst blir avsevärt långsammare eller att nätverket inte längre kan svara. Den kan också helt överväldiga företagets tjänst eller nätverk och helt stänga ner dem.
3. För att utkräva offer på pengar
Inkomst från DoS-attacker kommer genom utpressning (alltså krav på betalning om man inte vill att sidan ska tas ner) eller genom betalning från grupper som vill skada ett företag eller närverk. Dessa grupper inkluderar ”hacktivister” – hackare med politiska ändamål, samt utländska militära och underrättelsetjänster.
4. Att tjäna pengar på zombie- eller botnätsystem
Cyberbrottslingar kan också hyra ut sina botnät till andra brottslingar som vill skicka spam, bedra, nätfiska, kapa identiteter och angripa legitima hemsidor och närverk.
Typer av bottar
Utöver den skadliga varianten, var gör bottar? Det finns olika sorters bottar:
Chatbottar
Bottar som simulerar mänskliga konversationer genom att svara på vissa fraser med programmerade svar.
Sociala bottar
Bottar som är verksamma på sociala medieplattformar och som automatiskt skapar meddelanden, främjar idéer, beter sig som användarföljare, och som fejkkonton som själv samlar på sig följare. Allt eftersom sociala nätverk blir mer sofistikerade blir det allt svårare för sociala bottar att skapa fejkkonton. Att identifiera sociala bottar är svårt eftersom deras beteende är likt riktiga användare.
Shoppingbottar
Bottar som shoppar omkring online för att hitta det bästa priset på produkter användare söker efter. Vissa bottar kan se mönster i hur användare beter sig på olika sidor och skräddarsy sidan utifrån användarens beteende.
Spindelbottar och krypare
Bottar kan skanna innehållet på sidor runtom internet för att hjälpa Google och andra sökmotorer förstå hur man bäst besvarar användarnas sökfrågor. Spindlar laddar ner HTML och andra resurser, såsom CSS, JavaScript och bilder och använder dem sedan för att gå igenom sidans innehåll.
Webbskrapande krypare
Bottar som läser data från hemsidor med målet att spara dem offline och göra det möjligt att återanvända dem. Detta kan innefatta skrapande av allt innehåll på hemsidor eller skrapande av webbinnehåll med målet att ta reda på specifika uppgifter, till exempel namn och priser på e-handelssidor.
I vissa fall tillåter hemsidornas ägare att sidan skrapas på ett lagligt vis. I andra fall kan bottarnas operatörer bryta mot sidans användarvillkor eller stjäla känsligt eller upphovsrättsskyddat material.
”Knowbots”
Bottar som samlar in kunskap från användare genom att automatiskt besöka hemsidor för att samla information som uppfyller vissa kriterier.
”Monitoring bots”
Bottar som används för att hålla koll på en sidas eller systems tillstånd. Downdetector.com är ett exempel på en fristående sida som visar statusuppgifter inklusive avbrott i realtid för hemsidor och andra tjänster.
”Transactional bots”
Bottar som används för att avsluta transaktioner på människors vägnar. De kan till exempel användas för att genomföra en transaktion i ett samtalssammanhang.
Nedladdningbottar
Bottar som används för att automatiskt ladda ner programvara eller mobilappar. De kan användas för att manipulera nedladdningsstatistik, till exempel för att få fler nedladdningar i populära appbutiker och hjälpa nya appar klättra upp på topplistorna.
De kan också användas för att attackera nedladdningssidor och skapa falska nedladdningar som en del av en DoS-attack (Denial of Service).
Biljettköpande bottar
Bottar som automatiskt köper biljetter till populära evenemang med syftet att sedan sälja vidare dessa biljetter till högre priser. Detta är olagligt i flera länder, och även där det inte räknas som ett lagbrott så är det störande för organisatörerna, legitima biljettförsäljare och kunder. Biljettköpande bottar är ofta sofistikerade och kan imitera mänskliga biljettköpare.
Hur fungerar bottar?
Vanligtvis arbetar bottar över ett nätverk. Bottar som kan kommunicera med varandra använder internetbaserade tjänster för att prata, bland annat direktmeddelanden, gränssnitt som ”Twitterbots” eller Internet Relay Chat (IRC).
Bottar är uppbyggda av en samling algoritmer som hjälper dem utföra sina uppdrag. Olika typer av bottar är utformade på olika sätt för att kunna utföra en rad uppgifter.
Vi använder chatbottar som exempel, de har många olika arbetsmetoder:
- En regelbaserad chatbot interagerar med människor genom att ge förprogrammerade svar som personen kan välja.
- En intellektuellt fristående chatbot använder maskinlärande för att lära sig av det människor skriver, samt leta efter kända nyckelord.
- AI-baserade chatbottar är en kombination av regelbaserade och intellektuellt fristående chatbottar. Chatbottar kan dessutom använda mönstermatchning, naturlig språkbehandling och verktyg för att skapa skriva med språk som låter naturligt.
Det finns för och nackdelar med alla varianter. Organisationer som använder bottar avgör vilket upplägg som bäst passar deras krav.
För- och nackdelar med bottar
Dator- och internetbottar – Fördelar:
- Snabbare än människor på att utföra repetitiva uppgifter.
- De kan spara tid för både kunder och klienter.
- De minskar organisationens arbetskostnader.
- De är tillgängliga dygnet runt.
- Organisationer kan nå ut till fler människor via meddelande appar.
- De kan skräddarsys.
- De kan användas för flera ändamål.
- De kan erbjuda en bättre användarupplevelse.
Dator- och internetbottar – Nackdelar:
- Bottar kan inte ställas in för att utföra mer exakta uppgifter och det finns en risk att de missförstår användaren, vilket leder till frustration.
- Människor krävs fortfarande för att sköta bottarna, samt kliva in om en bot missförstår en annan människa.
- Bottar kan programmeras för onda ändamål.
- Bottar kan användas för att skicka skräppost.
Exempel på bottar
Mängden bottar och deras olika varianter innebär att de används på en rad områden, såsom kundtjänst, företagsverksamhet, sökfunktionalitet och underhållning.
Här är några exempel på välkända tjänster som använder bottar:
- Direktmeddelandeappar, till exempel Facebook Messenger, WhatsApp och Slack.
- Chatbottar såsom Google Assistant och Siri.
- Världshälsoorganisationen WHO byggde en bot på WhatsApp för att gå ut med offentlig information gällande coronaviruspandemin.
- National Geographic byggde en samtalsapp som enligt uppgift ska ha pratat som Albert Einstein som en del i marknadsföringen för deras nya program Genius.
- Nyhetsappar såsom den från Wall Street Journal för att visa nyhetsrubriker.
- Spotify, som låter användare söka efter och dela låtar via Facebook Messenger.
- Ubers främsta konkurrent Lyft låter kunder lägga beställningar via Slack, Messenger och Alexa.
- Mastercard låter kunder kolla sina kontotransaktioner med Facebook Messenger-botten.
- Lidl har skapat en bot som ger kunderna vinrekommendationer.
Hur märker man om ens dator blivit infekterat av bottar?
Här är några metoder för att se om din dator är del av ett botnät:
- Datorn kraschar av outgrundliga anledningar.
- Applikationer som tidigare fungerat felfritt fungerar nu mer sporadiskt.
- Program som tidigare laddades snabbt tar nu lång tid på sig att starta.
- Datorn tar lång tid på sig att stänga av sig eller så stängs den inte av som den ska.
- Din internetuppkoppling blir väldigt långsam.
- Webbläsaren innehåller komponenter du inte laddat ner.
- Windows aktivitetshanterare visar program med kryptiska namn eller beskrivningar.
- Inställningar har ändrats och du kan inte återställa dem.
- Popup-fönster och annonser visas även när du inte använder webbläsaren.
- Fläckten går på högvarv när maskinen inte används.
- Vänner och familj säger att de fått meddelanden från dig, men du har inte skickat något.
- Du kan inte ladda ner uppdateringar för operativsystemet.
Vad ska man göra om ens dator blivit infekterad av bottar?
Om din dator redan blivit infekterad av bottar bör din högsta prioritering vara att skydda dina uppgifter.
Här är några åtgärder man kan vidta:
Steg 1: Koppla bort din dator från nätverket så snart som möjligt – detta förhindrar att känslig information blir stulen och att din dator kan användas för att attackera andra nätverk.
Steg 2: Flytta alla viktiga personuppgifter till en annan dator eller extern hårddisk. Se till att dessa inte innehåller någon skadlig programvara innan du för över.
Steg 3: Återställ din enheter till fabriksinställningarna (kom ihåg att detta inte bara kommer åtgärda problem, det kommer också radera filer och program som du skapat, radera drivrutiner återställa inställningar till deras standardläge).
Steg 4: Rengör din dator med diverse säkerhetsverktyg eller be ett proffs göra det.
Kom ihåg att förebyggande arbete är den bästa boten mot alla sorters bottar och skadlig programvara. Därför är det viktigt att ha cybersäkerhetsprogram installerade på din enhet.
Så här skyddar du datorn mot bottar
Problemet för kunder är att många onlineberöringspunkter för kunder – till exempel hemsidor, mobilappar och API:er – är utsatta för botangrepp. Det är möjligt att skydda din dator från bottar, men det kräver vaksamhet och kunskap om vad du letar efter.
Här är några steg du kan ta för att skydda dina system från infiltration från botnät:
Installera skydd mot skadlig programvara
använd heltäckande skyddsprogram mot skadlig programvara. Cybersäkerhetslösningar som till exempel Kaspersky Internet Security blockerar virus och skadlig programvara i realtid och hindrar hackers från att fjärrstyra din dator. Se till att ditt skydd mot virus och spionprogram uppdateras automatiskt.
Se till att all din programvara är uppdaterad
Ignorera aldrig systemuppdateringar. Kolla regelbundet om det finns uppdateringar eller patchar till din webbläsare och operativsystem.
Använd ett starkt lösenord
Ett starkt lösenord är svårt att gissa, och innehåller en blandning av versaler och gemener plus siffror och symboler. Undvik att använda samma lösenord för flera konton. Vi rekommenderar att du använder ett säkert lösenordshanteringsverktyg.
Klicka endast på länkar du litar på
Klicka endast på internetlänkar om du litar på källan. Detsamma gäller vilka mail du öppnar. Vanligt förekommande risker uppstår när du laddar ner material från okända sajter eller från vänner vars skydd är utdaterat och som omedvetet skickar infekterade filer till andra användare.
Var extremt försiktig när du laddar ner information eller filer från någon vars dator är oskyddad. Undvik att använda flashenheter eller USB-minnen på en infekterad dator.
Undvik suspekta hemsidor och annonser
Ett vanligt förekommande sätt som användare luras att ladda ner skadliga bottar på är genom spännande annonser eller nedladdningar de hittar när de surfar. Var försiktig när det gäller nedladdning av gratisversioner av olika program från hemsidor du inte känner igen, och klicka aldrig på popup-annonser där det står att de kan förbättra din dators prestanda eller lösa problem med virus. I många fall leder interaktioner med dessa sidor till att skadlig programvara installeras på din dator.
Installera en brandvägg
En brandvägg kan hjälpa till med att blockera angrepp från skadlig programvara.
Använd en bothanterare
Organisationer kan stoppa onda bottar med bothanterare. Bothanterare ingår som en del av en säkerhetsplattform för webbappar.
En bot hanterare kan användas för att tillåta vissa bottar att köras medan andra som kan vara skadliga för systemet blockeras. Bothanteraren klassificerar alla ingående förfrågningar från människor och goda bottar och kända onda och okända bottar. Hanteraren riktar sedan bort all misstänkt bottrafik riktas från en sida.
En del grundläggande bothanteringssystem innefattar IP-hastighetsbegränsningar och CAPTCHA. IP-hastighetsbegränsning begränsar antalet begränsningar från en och samma sida, medan CAPTCHA:s ofta använder pussel för att skilja på bottar och människor.
Kom ihåg att bra bottar är en grundläggande del av internetinfrastrukturen och att de utför många viktiga uppgifter. Onda bottar är däremot svåra att upptäcka utan ett antivirusprogram eftersom de är utformade för att kunna gömma sig mitt framför ögonen på oss. Därför är det viktigt att vara medveten om riskerna med onda bottar och att alltid vidta rätt cybersäkerhetsåtgärder.
Relaterade artiklar: