content/pt-br/images/repository/isc/2021/what-are-bots-1.jpg

Bots – significado e definição

Um 'bot' – abreviatura de robô – é um programa de software que executa tarefas automatizadas, repetitivas e pré-definidas. Os bots normalmente imitam ou substituem o comportamento do usuário humano. Por serem automatizados, operam muito mais rápido do que os usuários humanos. Eles realizam funções úteis, tais como serviço ao cliente ou indexação de motores de busca, mas também podem vir sob a forma de malware – usado para obter controle total sobre um computador.

Os bots da internet também podem ser referidos como aranhas, crawlers ou web bots.

O que é um bot de computador e o que é um bot de internet?

Bots de computador e bots de internet são essencialmente ferramentas digitais e, como qualquer ferramenta, podem ser usados tanto para o bem como para o mal.

Bons bots realizam tarefas úteis, no entanto, maus bots – também conhecidos como malware bots – carregam riscos e podem ser usados para hacking, fraudes, espionagem, interrupção e comprometimento de sites de todos os tamanhos. Estima-se que até metade de todo o tráfego da internet hoje é composto por bots de computador que realizam determinadas tarefas, tais como automatizar o atendimento ao cliente, simular a comunicação humana nas redes sociais, ajudar as empresas a pesquisar conteúdos online e auxiliar na otimização dos motores de busca.

As organizações ou indivíduos usam bots para substituir tarefas repetitivas que um humano teria de realizar de outra forma. As tarefas executadas por robôs são tipicamente simples e executadas a um ritmo muito mais rápido quando comparadas com a atividade humana. Embora nem todas as tarefas executadas por bots sejam benignas – às vezes os bots são usados para atividades criminosas, como roubo de dados, golpes ou ataques DDoS.

Os bots de malwares e os perigos dos bots de internet

Os bots de malware e os bots da internet podem ser programados/hackeados para invadir contas de usuários, procurar informações de contato na internet, para enviar spans ou realizar outros atos prejudiciais.

Para realizar estes ataques e disfarçar a origem do tráfego de ataque, os atacantes podem distribuir bots ruins em uma rede de bot – ou seja, uma rede de bot. Uma botnet é um número de dispositivos conectados à internet, cada um em execução um ou mais bots, muitas vezes sem o conhecimento dos proprietários do dispositivo. Como cada dispositivo tem seu próprio endereço IP, o tráfego de botnet vem de inúmeros endereços IP, tornando mais difícil identificar e bloquear a origem do tráfego de bot malicioso. Os botnets podem muitas vezes crescer usando dispositivos para enviar e-mails de spam, o que pode infectar mais máquinas.

Uma das formas mais comuns em que os bots infectam o seu computador é através de downloads. O malware é entregue em formato de download através de redes sociais ou mensagens de e-mail que aconselham a clicar num link. O link é muitas vezes em forma de imagem ou vídeo, com vírus e outros malwares. Se o seu computador estiver infectado com malware, ele pode fazer parte de uma botnet. 

Um bot também pode aparecer como um aviso dizendo que o seu computador irá receber um vírus se você não clicar no link associado. Clicando no link, o seu computador será infectado por um vírus.

Enquanto os bots malware criam problemas e problemas para as organizações, os perigos para os consumidores incluem o seu potencial para realizar roubo de dados e identidade, keylogging de informações sensíveis como senhas, detalhes bancários e endereços; e phishing.

Os robôs maliciosos podem facilmente passar despercebidos. Eles são facilmente escondidos dentro de um computador e muitas vezes têm nomes de arquivos e processos similares, se não idênticos aos arquivos ou processos regulares do sistema.

Exemplos de bots maliciosos incluem:

Spambots

Os Spambots podem recolher endereços de e-mail a partir das páginas de contato ou do livro de visitas. Em alternativa, podem publicar conteúdos promocionais em fóruns ou secções de comentários para direcionar tráfego para websites específicos.

Chatbots maliciosos

Sites e aplicativos de relacionamento são paraísos para os chatbots maliciosos. Estes chatbots fingem ser uma pessoa, imitando a interação humana, e muitas vezes enganam pessoas que não percebem que estão conversando com programas nocivos, cujo objetivo é obter informações pessoais, incluindo números de cartão de crédito, de vítimas inocentes.

Bots de compartilhamento de arquivos

Estes bots pegam o termo de consulta dos usuários (como um filme popular ou álbum de artista) e respondem à consulta declarando que têm o arquivo disponível para download, fornecendo um link. O usuário clica no link, baixa e abre-o e, sem saber, infecta seu computador.

Credential stuffing ou preenchimento de credenciais

Isso se refere a bots "preenchendo" nomes de usuário e senhas conhecidas (geralmente originadas de violações de dados) em páginas de login online para obter acesso não autorizado às contas dos usuários.

DoS ou DDoS bots

É aqui que o tráfego excessivo de bot é intencionalmente utilizado para sobrecarregar os recursos de um servidor e impedir a operação de um serviço.

Negação de ataques de inventário

Estes ataques visam lojas online para listar os seus produtos como 'não disponíveis'. Neste tipo de ataque, bots maliciosos acessam o carrinho de compras, selecionam itens da loja online e os adicionam ao carrinho de compras, nunca completando a transação. Como resultado, quando um usuário legítimo quer comprar o produto, ele recebe uma mensagem de ruptura de estoque, mesmo que o item esteja em estoque.

Osscanners de vulnerabilidade

Bots que verificam milhões de sites em busca de vulnerabilidades e as reportam ao seu criador são conhecidos como scanners de vulnerabilidade. Ao contrário dos bots genuínos que informariam o proprietário do site, estes bots maliciosos são feitos especificamente para reportar a uma pessoa que depois vende a informação ou a utiliza eles próprios para hackear sites.

Bots de fraude de cliques

Estes bots produzem uma enorme quantidade de tráfego de robôs maliciosos que visam especificamente anúncios pagos para se envolverem em fraudes publicitárias. Responsável pelos anúncios pagos com cliques fraudulentos, este tráfego não humano custa aos anunciantes milhares de milhões todos os anos e é muitas vezes disfarçado de tráfego legítimo. Sem um bom software de detecção de bot, esta atividade de bot pode custar aos anunciantes uma grande parte do seu orçamento de publicidade.

Monitoramento de tráfego

Bots que são utilizados para sobrecarregar os servidores de e-mail ou realizar roubo de dados em larga escala.

Porque é que os criminosos cibernéticos usam bots?

1. Para roubar informações financeiras e pessoais

Os hackers podem usar botnets para enviar phishing ou outros golpes para enganar os consumidores a dar o seu dinheiro. Também podem recolher informações das máquinas infectadas com bot e utilizá-las para roubar identidades e incorrer em empréstimos ou encargos de compra em nome do usuário.

2. Para atacar serviços na internet legítimos

Os criminosos podem usar botnets para criar ataques DoS e DDoS que inundam um serviço ou rede legítima com um volume de tráfego esmagador. O volume pode diminuir drasticamente a capacidade de resposta da empresa ou da rede, ou pode sobrecarregar totalmente o serviço ou a rede da empresa e desligá-los.

3. Para extorquir dinheiro das vítimas

A receita dos ataques DoS vem através de extorsão (ou seja, pagar ou mandar retirar o seu site do ar) ou através de pagamentos por grupos interessados em infligir danos a uma empresa ou rede. Estes grupos incluem "hacktivistas" – hackers com agendas políticas, assim como militares estrangeiros e organizações de inteligência.

4. Para ganhar dinheiro com zumbis e sistemas botnet

Os criminosos cibernéticos também podem alugar suas redes de bots a outros criminosos que queiram enviar spam, esquemas, phishing, roubar identidades e atacar sites e redes legítimas.

Segurança cibernética do bot

Tipos de bots

Além dos bots de malware, o que fazem os bots? Há muitos tipos diferentes:

Chatbots

Bots que simulam conversas humanas, respondendo a certas frases com respostas programadas.

Bots sociais

Bots que operam em plataformas de mídia sociale são usados para gerar mensagens automaticamente, defender ideias, agir como um seguidor de usuários e como contas falsas para ganhar seguidores. À medida que as redes sociais se tornam mais sofisticadas, é cada vez mais difícil para os bots sociais criar contas falsas. É difícil identificar os bots sociais porque eles podem exibir um comportamento semelhante aos usuários reais. 

Bots de loja

Bots que fazem compras online para encontrar o melhor preço para os produtos que um usuário está procurando. Alguns bots podem observar os padrões de um usuário na navegação de um site e depois padronizar esse site para o usuário.

Spider bots ou web crawlers

Bots que digitalizam conteúdo em páginas da web em toda a internet para ajudar o Google e outros mecanismos de busca a entender como melhor responder às consultas de pesquisa dos usuários. As aranhas baixam HTML e outros recursos, tais como CSS, JavaScript e imagens, e os utilizam para processar o conteúdo do site.

Web scraping crawlers

Bots que leem dados de websites com o objetivo de salvá-los offline e permitir a sua reutilização. Isto pode se apresentar raspando todo o conteúdo de páginas da internet ou raspando o conteúdo de uma página para obter dados específicos, tais como nomes e preços de produtos em sites de comércio eletrônico.

Em alguns casos, a raspagem é legítima e pode ser permitida pelos proprietários do site. Em outros casos, os operadores de bot podem estar violando os termos de uso do site ou roubando material sensível ou protegido por direitos autorais.

Knowbots

Bots que recolhem conhecimentos para os usuários, visitando automaticamente websites para recuperar informações que preenchem determinados critérios.

Bots de monitoramento

Bots usados para monitorar a saúde de um site ou sistema. Downdetector.com é um exemplo de um site independente que fornece informações de status em tempo real, incluindo interrupções, de sites e outros tipos de serviços.

Bots transacionais

Bots usados para completar transações em nome de seres humanos. Por exemplo, os bots transacionais permitem que os clientes façam uma transação dentro do contexto de uma conversa.

Download bots

Bots que são usados para download automático de software ou aplicativos móveis. Eles podem ser usados para manipular estatísticas de download – por exemplo, para ganhar mais downloads em lojas de aplicativos populares e ajudar novos aplicativos a aparecer no topo dos gráficos.

Eles também podem ser usados para atacar sites de download, criando downloads falsos como parte de um ataque de Negação de Serviço (DoS).

Bots de bilheteria

Bots que compram automaticamente ingressos para eventos populares, com o objetivo de revender esses ingressos com fins lucrativos. Esta atividade é ilegal em muitos países, e mesmo quando não é ilegal, pode ser um incómodo para os organizadores de eventos, vendedores legítimos de bilhetes e consumidores. Os bots de bilheteria são muitas vezes sofisticados, emulando os mesmos comportamentos que os compradores de bilhetes humanos.

Como é que os bots funcionam?

Tipicamente, os bots operam através de uma rede. Bots que podem se comunicar uns com os outros usarão serviços baseados na internet para fazê-lo – como mensagens instantâneas, interfaces como Twitterbots ou através do Internet Relay Chat (IRC).

Os bots são feitos a partir de conjuntos de algoritmos que os ajudam a realizar as suas tarefas. Os diferentes tipos de bots são concebidos de forma diferente para realizar uma grande variedade de tarefas.

Tomemos como exemplo os chatbots – eles têm métodos de operação diferentes:

  • Um chatbot baseado em regras interage com as pessoas, dando avisos pré-definidos para que o indivíduo selecione.
  • Um chatbot intelectualmente independente usará o aprendizado de máquina para aprender com as entradas humanas, bem como para procurar por palavras-chave conhecidas.
  • Chatbots de IA são uma combinação de chatbots baseados em regras e intelectualmente independentes. Além disso, os chatbots também podem usar correspondência de padrões, processamento de linguagem natural e ferramentas de geração de linguagem natural.

Há prós e contras para cada um – as organizações que utilizam bots decidirão qual a melhor abordagem com base nas suas necessidades.

Vantagens e desvantagens dos bots

Bots de computador e internet – Pros:

  • Mais rápido que os humanos em tarefas repetitivas
  • Eles poupam tempo para clientes e clientes.
  • Eles reduzem os custos de mão-de-obra para as organizações.
  • Eles estão disponíveis 24 horas por dia, 7 dias por semana
  • As organizações podem alcançar um grande número de pessoas através de aplicativos de mensageiro.
  • Eles são personalizáveis.
  • São polivalentes.
  • Eles podem oferecer uma experiência de usuário melhorada.

Computador e bots de internet – Contras:

  • Bots não podem ser definidos para realizar algumas tarefas exatas, e eles correm o risco de entender mal os usuários – e causar frustração no processo.
  • Os humanos ainda são necessários para gerir os robôs, bem como para intervir se um interpreta mal outro humano
  • Os bots podem ser programados para serem maliciosos.
  • Os robôs podem ser usados para spam.

Exemplos de bots

A gama e variedade de bots significa que eles são utilizados em diversas áreas, como atendimento ao cliente, negócios, funcionalidade de busca e entretenimento.

Exemplos de serviços bem conhecidos que utilizam bots incluem:

  • Aplicativos de mensagens instantâneas como o Facebook Messenger, o WhatsApp e o Slack.
  • Chatbots como o Google Assistente e Siri.
  • A Organização Mundial de Saúde construiu um bot no WhatsApp para compartilhar informações públicas relacionadas com a pandemia de coronavírus.
  • A National Geographic construiu um aplicativo de conversação que supostamente conversou como Albert Einstein teria, para promover o seu espetáculo Genius.
  • Aplicativos de notícias, como o Wall Street Journal, para mostrar manchetes de notícias.
  • Spotify, que permite aos usuários pesquisar e compartilhar faixas através do Facebook Messenger.
  • Lyft, o maior concorrente de Uber, permite que os clientes façam pedidos via Slack, Messenger, e Alexa.
  • Mastercpermite que os clientes verifiquem as transações de suas contas usando o Facebook Messenger bot.
  • Lidl criou um bot para ajudar a fazer recomendações de vinhos aos clientes.

Como saber se o seu computador está infectado por bots

As formas em que você pode dizer se o seu computador faz parte de uma botnet incluem:

  • O seu computador continua a falhar sem uma razão identificável.
  • Aplicativos que antes funcionavam perfeitamente agora funcionam em ajustes e arranques.
  • Os programas que antes eram carregados rapidamente são agora lentos a começar.
  • O computador leva muito tempo para se desligar ou não se desliga corretamente.
  • A velocidade de acesso à internet degrada-se demais.
  • O navegador possui componentes que você não baixou.
  • O Gerenciador de Tarefas do Windows mostra programas com nomes ou descrições crípticas.
  • As configurações foram alteradas e não há maneira de revertê-las.
  • Janelas pop-up e anúncios aparecem mesmo quando você não está usando um navegador.
  • O ventilador entra em overdrive quando o dispositivo está ocioso.
  • Amigos e familiares relatam receber mensagens de e-mail de você, mas você não as enviou.
  • Não é possível fazer o download de atualizações do sistema operacional.

O que fazer se o seu computador estiver infectado por bots

Se o seu computador já está infectado por bots, a consideração mais importante é proteger os seus dados.

Aqui estão alguns passos a dar:

Passo 1: Desligue o seu computador da rede o mais rápido possível – isto irá parar o roubo de informação sensível e evitará que o seu computador seja usado para atacar outras redes.

Passo 2: Mova todos os dados importantes ou pessoais para outro computador ou para um disco rígido externo. Assegure-se de que estes estão livres de malware antes de fazê-lo.

Passo 3: Realize um reset de fábrica da sua máquina (tenha em mente que além de apontar o problema, ele também removerá arquivos e programas que você criou, apagará drivers e retornará as configurações aos seus padrões)

Passo 4: Limpe o seu computador usando várias ferramentas de segurança ou pedindo a um profissional para trabalhar no dispositivo

Lembre-se, a prevenção é a melhor cura quando se trata de bots e todas as outras formas de malware. Portanto, é importante ter a segurança cibernética instalada em todos os seus dispositivos.

Como proteger o seu computador de bots

A dificuldade para os consumidores é que muitos pontos de contato online dos clientes – incluindo sites, aplicativos móveis e APIs – estão sendo atacados por bots. É possível proteger o seu computador de bots, mas é necessário estar vigilante e saber o que procurar.

Aqui estão algumas medidas a tomar para proteger os seus sistemas da infiltração de botnet:

Instale software antimalware

Use software antimalware abrangente para proteger o seu dispositivo. Por exemplo, o Kaspersky Total Security bloqueia vírus e malware em tempo real e impede que os hackers tomem conta do seu PC remotamente. Certifique-se de que seus programas antivírus e anti spyware estão configurados para serem atualizados automaticamente.

Certifique-se de que todo o seu software estáatualizado

Nunca ignore as atualizações do sistema. Verifique rotineiramente se há atualizações e correções no navegador e no sistema operacional.

Use uma senha forte

Uma senha forte é difícil de adivinhar e inclui uma combinação de letras maiúsculas e minúsculas mais números e símbolos. Evite usar a mesma senha para várias contas. Recomendamos o uso de uma ferramenta segura de gerenciamento de senhas.

Clique apenas nos links em que você confia

. Clique apenas nos links da internet ou abra e-mails se você confiar na fonte. Riscos comuns de usuários ocorrem ao baixar conteúdo de sites desconhecidos ou de amigos que não têm proteções atualizadas e passam inadvertidamente arquivos infectados para outros usuários.

Tenha sempre extremo cuidado ao baixar informações ou arquivos de alguém cujo computador não esteja protegido. Evite usar pen drives, ou unidades de polegar, em um computador infectado.

Evite sites e anúncios não confiáveis

Uma forma comum de usuários serem enganados para baixar bots de malware é através de anúncios intrigantes ou downloads que eles encontram durante a navegação na internet. Seja cauteloso ao baixar versões grátis de software de sites que você não reconhece e nunca clique em anúncios pop-up que afirmam que só eles podem corrigir o desempenho do seu computador ou problemas de vírus. Em muitos casos, a interação com estas páginas irá desencadear uma instalação de malware no seu computador.

Instale um firewall

Um firewall pode ajudar a bloquear ataques maliciosos.

Use um gestor de bot

As organizações podem parar os bots maliciosos usando um gestor de bot. Os gestores de bot podem ser incluídos como parte de uma plataforma de segurança de aplicativos.

Um bot manager pode ser usado para permitir o uso de alguns bots e bloquear o uso de outros que possam causar danos a um sistema. Para isso, um gestor de bot classificará quaisquer pedidos recebidos por humanos e bons bots e bots maliciosos conhecidos e desconhecidos. Qualquer tráfego de bot suspeito é então dirigido para longe de um site pelo gestor de bot.

Alguns conjuntos básicos de recursos de gerenciamento de bot incluem limitação de taxa IP e CAPTCHAs. A limitação da taxa de IP limitará o número de pedidos com o mesmo endereço, enquanto que os CAPTCHAs usam frequentemente um quebra-cabeças para diferenciar os bots dos humanos. 

Lembre-se, bons bots são uma parte crucial da infraestrutura da internet e executam muitas tarefas úteis. Mas os maus bots são difíceis de detectar sem um programa antivírus porque foram concebidos para se esconderem à vista de todos. Portanto, é importante estar atento aos riscos apresentados pelos bots maliciosos e praticar sempre a boa segurança cibernética. 

Artigos relacionados:

O que são bots? - Definição e Explicação

O que é um bot de computador? Um robô de internet ou robô da web é um programa automatizado que realiza tarefas automatizadas. Aprenda como se proteger de bots de malware.
Kaspersky Logo