Um 'bot' – abreviatura de robô – é um programa de software que executa tarefas automatizadas, repetitivas e pré-definidas. Os bots normalmente imitam ou substituem o comportamento do usuário humano. Por serem automatizados, operam muito mais rápido do que os usuários humanos. Eles realizam funções úteis, tais como serviço ao cliente ou indexação de motores de busca, mas também podem vir sob a forma de malware – usado para obter controle total sobre um computador.
Os bots da internet também podem ser referidos como aranhas, crawlers ou web bots.
Bots de computador e bots de internet são essencialmente ferramentas digitais e, como qualquer ferramenta, podem ser usados tanto para o bem como para o mal.
Bons bots realizam tarefas úteis, no entanto, maus bots – também conhecidos como malware bots – carregam riscos e podem ser usados para hacking, fraudes, espionagem, interrupção e comprometimento de sites de todos os tamanhos. Estima-se que até metade de todo o tráfego da internet hoje é composto por bots de computador que realizam determinadas tarefas, tais como automatizar o atendimento ao cliente, simular a comunicação humana nas redes sociais, ajudar as empresas a pesquisar conteúdos online e auxiliar na otimização dos motores de busca.
As organizações ou indivíduos usam bots para substituir tarefas repetitivas que um humano teria de realizar de outra forma. As tarefas executadas por robôs são tipicamente simples e executadas a um ritmo muito mais rápido quando comparadas com a atividade humana. Embora nem todas as tarefas executadas por bots sejam benignas – às vezes os bots são usados para atividades criminosas, como roubo de dados, golpes ou ataques DDoS.
Os bots de malware e os bots da internet podem ser programados/hackeados para invadir contas de usuários, procurar informações de contato na internet, para enviar spans ou realizar outros atos prejudiciais.
Para realizar estes ataques e disfarçar a origem do tráfego de ataque, os atacantes podem distribuir bots ruins em uma rede de bot – ou seja, uma rede de bot. Uma botnet é um número de dispositivos conectados à internet, cada um em execução um ou mais bots, muitas vezes sem o conhecimento dos proprietários do dispositivo. Como cada dispositivo tem seu próprio endereço IP, o tráfego de botnet vem de inúmeros endereços IP, tornando mais difícil identificar e bloquear a origem do tráfego de bot malicioso. Os botnets podem muitas vezes crescer usando dispositivos para enviar e-mails de spam, o que pode infectar mais máquinas.
Uma das formas mais comuns em que os bots infectam o seu computador é através de downloads. O malware é entregue em formato de download através de redes sociais ou mensagens de e-mail que aconselham a clicar num link. O link é muitas vezes em forma de imagem ou vídeo, com vírus e outros malwares. Se o seu computador estiver infectado com malware, ele pode fazer parte de uma botnet.
Um bot também pode aparecer como um aviso dizendo que o seu computador irá receber um vírus se você não clicar no link associado. Clicando no link, o seu computador será infectado por um vírus.
Enquanto os bots malware criam problemas e problemas para as organizações, os perigos para os consumidores incluem o seu potencial para realizar roubo de dados e identidade, keylogging de informações sensíveis como senhas, detalhes bancários e endereços; e phishing.
Os robôs maliciosos podem facilmente passar despercebidos. Eles são facilmente escondidos dentro de um computador e muitas vezes têm nomes de arquivos e processos similares, se não idênticos aos arquivos ou processos regulares do sistema.
Exemplos de bots maliciosos incluem:
Os Spambots podem recolher endereços de e-mail a partir das páginas de contato ou do livro de visitas. Em alternativa, podem publicar conteúdos promocionais em fóruns ou secções de comentários para direcionar tráfego para websites específicos.
Sites e aplicativos de relacionamento são paraísos para os chatbots maliciosos. Estes chatbots fingem ser uma pessoa, imitando a interação humana, e muitas vezes enganam pessoas que não percebem que estão conversando com programas nocivos, cujo objetivo é obter informações pessoais, incluindo números de cartão de crédito, de vítimas inocentes.
Estes bots pegam o termo de consulta dos usuários (como um filme popular ou álbum de artista) e respondem à consulta declarando que têm o arquivo disponível para download, fornecendo um link. O usuário clica no link, baixa e abre-o e, sem saber, infecta seu computador.
Isso se refere a bots "preenchendo" nomes de usuário e senhas conhecidas (geralmente originadas de violações de dados) em páginas de login online para obter acesso não autorizado às contas dos usuários.
É aqui que o tráfego excessivo de bot é intencionalmente utilizado para sobrecarregar os recursos de um servidor e impedir a operação de um serviço.
Estes ataques visam lojas online para listar os seus produtos como 'não disponíveis'. Neste tipo de ataque, bots maliciosos acessam o carrinho de compras, selecionam itens da loja online e os adicionam ao carrinho de compras, nunca completando a transação. Como resultado, quando um usuário legítimo quer comprar o produto, ele recebe uma mensagem de ruptura de estoque, mesmo que o item esteja em estoque.
Bots que verificam milhões de sites em busca de vulnerabilidades e as reportam ao seu criador são conhecidos como scanners de vulnerabilidade. Ao contrário dos bots genuínos que informariam o proprietário do site, estes bots maliciosos são feitos especificamente para reportar a uma pessoa que depois vende a informação ou a utiliza eles próprios para hackear sites.
Estes bots produzem uma enorme quantidade de tráfego de robôs maliciosos que visam especificamente anúncios pagos para se envolverem em fraudes publicitárias. Responsável pelos anúncios pagos com cliques fraudulentos, este tráfego não humano custa aos anunciantes milhares de milhões todos os anos e é muitas vezes disfarçado de tráfego legítimo. Sem um bom software de detecção de bot, esta atividade de bot pode custar aos anunciantes uma grande parte do seu orçamento de publicidade.
Bots que são utilizados para sobrecarregar os servidores de e-mail ou realizar roubo de dados em larga escala.
Os hackers podem usar botnets para enviar phishing ou outros golpes para enganar os consumidores a dar o seu dinheiro. Também podem recolher informações das máquinas infectadas com bot e utilizá-las para roubar identidades e incorrer em empréstimos ou encargos de compra em nome do usuário.
Os criminosos podem usar botnets para criar ataques DoS e DDoS que inundam um serviço ou rede legítima com um volume de tráfego esmagador. O volume pode diminuir drasticamente a capacidade de resposta da empresa ou da rede, ou pode sobrecarregar totalmente o serviço ou a rede da empresa e desligá-los.
A receita dos ataques DoS vem através de extorsão (ou seja, pagar ou mandar retirar o seu site do ar) ou através de pagamentos por grupos interessados em infligir danos a uma empresa ou rede. Estes grupos incluem "hacktivistas" – hackers com agendas políticas, assim como militares estrangeiros e organizações de inteligência.
Os criminosos cibernéticos também podem alugar suas redes de bots a outros criminosos que queiram enviar spam, esquemas, phishing, roubar identidades e atacar sites e redes legítimas.
Além dos bots de malware, o que fazem os bots? Há muitos tipos diferentes:
Bots que simulam conversas humanas, respondendo a certas frases com respostas programadas.
Bots que operam em plataformas de mídia sociale são usados para gerar mensagens automaticamente, defender ideias, agir como um seguidor de usuários e como contas falsas para ganhar seguidores. À medida que as redes sociais se tornam mais sofisticadas, é cada vez mais difícil para os bots sociais criar contas falsas. É difícil identificar os bots sociais porque eles podem exibir um comportamento semelhante aos usuários reais.
Bots que fazem compras online para encontrar o melhor preço para os produtos que um usuário está procurando. Alguns bots podem observar os padrões de um usuário na navegação de um site e depois padronizar esse site para o usuário.
Bots que digitalizam conteúdo em páginas da web em toda a internet para ajudar o Google e outros mecanismos de busca a entender como melhor responder às consultas de pesquisa dos usuários. As aranhas baixam HTML e outros recursos, tais como CSS, JavaScript e imagens, e os utilizam para processar o conteúdo do site.
Bots que leem dados de websites com o objetivo de salvá-los offline e permitir a sua reutilização. Isto pode se apresentar raspando todo o conteúdo de páginas da internet ou raspando o conteúdo de uma página para obter dados específicos, tais como nomes e preços de produtos em sites de comércio eletrônico.
Em alguns casos, a raspagem é legítima e pode ser permitida pelos proprietários do site. Em outros casos, os operadores de bot podem estar violando os termos de uso do site ou roubando material sensível ou protegido por direitos autorais.
Bots que recolhem conhecimentos para os usuários, visitando automaticamente websites para recuperar informações que preenchem determinados critérios.
Bots usados para monitorar a saúde de um site ou sistema. Downdetector.com é um exemplo de um site independente que fornece informações de status em tempo real, incluindo interrupções, de sites e outros tipos de serviços.
Bots usados para completar transações em nome de seres humanos. Por exemplo, os bots transacionais permitem que os clientes façam uma transação dentro do contexto de uma conversa.
Bots que são usados para download automático de software ou aplicativos móveis. Eles podem ser usados para manipular estatísticas de download – por exemplo, para ganhar mais downloads em lojas de aplicativos populares e ajudar novos aplicativos a aparecer no topo dos gráficos.
Eles também podem ser usados para atacar sites de download, criando downloads falsos como parte de um ataque de Negação de Serviço (DoS).
Bots que compram automaticamente ingressos para eventos populares, com o objetivo de revender esses ingressos com fins lucrativos. Esta atividade é ilegal em muitos países, e mesmo quando não é ilegal, pode ser um incómodo para os organizadores de eventos, vendedores legítimos de bilhetes e consumidores. Os bots de bilheteria são muitas vezes sofisticados, emulando os mesmos comportamentos que os compradores de bilhetes humanos.
Tipicamente, os bots operam através de uma rede. Bots que podem se comunicar uns com os outros usarão serviços baseados na internet para fazê-lo – como mensagens instantâneas, interfaces como Twitterbots ou através do Internet Relay Chat (IRC).
Os bots são feitos a partir de conjuntos de algoritmos que os ajudam a realizar as suas tarefas. Os diferentes tipos de bots são concebidos de forma diferente para realizar uma grande variedade de tarefas.
Tomemos como exemplo os chatbots – eles têm métodos de operação diferentes:
Há prós e contras para cada um – as organizações que utilizam bots decidirão qual a melhor abordagem com base nas suas necessidades.
Bots de computador e internet – Pros:
Computador e bots de internet – Contras:
A gama e variedade de bots significa que eles são utilizados em diversas áreas, como atendimento ao cliente, negócios, funcionalidade de busca e entretenimento.
Exemplos de serviços bem conhecidos que utilizam bots incluem:
As formas em que você pode dizer se o seu computador faz parte de uma botnet incluem:
Se o seu computador já está infectado por bots, a consideração mais importante é proteger os seus dados.
Aqui estão alguns passos a dar:
Passo 1: Desligue o seu computador da rede o mais rápido possível – isto irá parar o roubo de informação sensível e evitará que o seu computador seja usado para atacar outras redes.
Passo 2: Mova todos os dados importantes ou pessoais para outro computador ou para um disco rígido externo. Assegure-se de que estes estão livres de malware antes de fazê-lo.
Passo 3: Realize um reset de fábrica da sua máquina (tenha em mente que além de apontar o problema, ele também removerá arquivos e programas que você criou, apagará drivers e retornará as configurações aos seus padrões)
Passo 4: Limpe o seu computador usando várias ferramentas de segurança ou pedindo a um profissional para trabalhar no dispositivo
Lembre-se, a prevenção é a melhor cura quando se trata de bots e todas as outras formas de malware. Portanto, é importante ter a segurança cibernética instalada em todos os seus dispositivos.
A dificuldade para os consumidores é que muitos pontos de contato online dos clientes – incluindo sites, aplicativos móveis e APIs – estão sendo atacados por bots. É possível proteger o seu computador de bots, mas é necessário estar vigilante e saber o que procurar.
Aqui estão algumas medidas a tomar para proteger os seus sistemas da infiltração de botnet:
Use software antimalware abrangente para proteger o seu dispositivo. Por exemplo, o Kaspersky Total Security bloqueia vírus e malware em tempo real e impede que os hackers tomem conta do seu PC remotamente. Certifique-se de que seus programas antivírus e anti spyware estão configurados para serem atualizados automaticamente.
Nunca ignore as atualizações do sistema. Verifique rotineiramente se há atualizações e correções no navegador e no sistema operacional.
Uma senha forte é difícil de adivinhar e inclui uma combinação de letras maiúsculas e minúsculas mais números e símbolos. Evite usar a mesma senha para várias contas. Recomendamos o uso de uma ferramenta segura de gerenciamento de senhas.
. Clique apenas nos links da internet ou abra e-mails se você confiar na fonte. Riscos comuns de usuários ocorrem ao baixar conteúdo de sites desconhecidos ou de amigos que não têm proteções atualizadas e passam inadvertidamente arquivos infectados para outros usuários.
Tenha sempre extremo cuidado ao baixar informações ou arquivos de alguém cujo computador não esteja protegido. Evite usar pen drives, ou unidades de polegar, em um computador infectado.
Uma forma comum de usuários serem enganados para baixar bots de malware é através de anúncios intrigantes ou downloads que eles encontram durante a navegação na internet. Seja cauteloso ao baixar versões grátis de software de sites que você não reconhece e nunca clique em anúncios pop-up que afirmam que só eles podem corrigir o desempenho do seu computador ou problemas de vírus. Em muitos casos, a interação com estas páginas irá desencadear uma instalação de malware no seu computador.
Um firewall pode ajudar a bloquear ataques maliciosos.
As organizações podem parar os bots maliciosos usando um gestor de bot. Os gestores de bot podem ser incluídos como parte de uma plataforma de segurança de aplicativos.
Um bot manager pode ser usado para permitir o uso de alguns bots e bloquear o uso de outros que possam causar danos a um sistema. Para isso, um gestor de bot classificará quaisquer pedidos recebidos por humanos e bons bots e bots maliciosos conhecidos e desconhecidos. Qualquer tráfego de bot suspeito é então dirigido para longe de um site pelo gestor de bot.
Alguns conjuntos básicos de recursos de gerenciamento de bot incluem limitação de taxa IP e CAPTCHAs. A limitação da taxa de IP limitará o número de pedidos com o mesmo endereço, enquanto que os CAPTCHAs usam frequentemente um quebra-cabeças para diferenciar os bots dos humanos.
Lembre-se, bons bots são uma parte crucial da infraestrutura da internet e executam muitas tarefas úteis. Mas os maus bots são difíceis de detectar sem um programa antivírus porque foram concebidos para se esconderem à vista de todos. Portanto, é importante estar atento aos riscos apresentados pelos bots maliciosos e praticar sempre a boa segurança cibernética.
Artigos relacionados: