Zobacz artykuł

Do czego wykorzystywane są złośliwe BOTy?

Zespół TrafficWatchdog

24.10.2019 r.

malicious BOTs, bad BOTs

Do czego wykorzystywane są złośliwe BOTy

źródło: opracowanie własne

Jak pisaliśmy wcześniej pierwsze BOTy powstały, aby ułatwić ludziom pracę. I rzeczywiście ułatwiają, ale nie tylko pracownikom działów obsługi klienta i dużych baz danych, ale także oszustom. Złośliwe BOTy mają wiele zastosowań i są groźne zarówno dla użytkowników internetu jak też dla przedsiębiorstw, które korzystają z marketingu internetowego. Do jakich fraudów wykorzystywane są złośliwe BOTy? Zastanowimy się nad tym poniżej.

Czym są złośliwe BOTy i w jaki sposób trafiają na urządzenie internauty?

BOT, zwany też robotem internetowym to aplikacja, która automatycznie wykonuje zaprogramowane w swoim skrypcie zadanie. Powstały, aby przeszukiwać i archiwizować treści publikowane w internecie, aby usprawnić proces obsługi klienta i inne powtarzalne zadania, w których miały zastąpić człowieka. Takie dobre, pożyteczne BOTy są współcześnie używane na całym świecie, a użytkownicy internetu trafiają na nie na każdym kroku. Istnieją jednak także złe BOTy, zwane także złośliwymi. Najczęściej nieświadomy niczego internauta przypadkiem pobiera BOTa, poszukując innego programu lub klikając w zainfekowany link. Inną taktykę stosują natomiast BOTy zastraszające. Ostrzegają one przed wyimaginowanym zagrożeniem (na przykład wirusem) i sugerują, że pobranie danego pliku to jedyny sposób by ochronić dane urządzenie. Następnie BOT samoczynnie się instaluje, używając często nazwy innych istniejących plików, dzięki czemu może przez dłuższy czas zostać niezauważony.

Jak twórcy złośliwych BOTów wykorzystują użytkowników internetu.

BOTy działają w ukryciu, na przykład w tle innych programów i dzięki temu mogą pobierać i przechowywać dane o swoim gospodarzu. Wśród najczęściej wykradanych danych znajdziemy: adresy email, hasła dostępu lub poufne informacje, w tym finansowe. Oczywiście aktywność BOTa najczęściej nie kończy się na gromadzeniu danych. Kiedy BOT uzyska dostęp do pewnych funkcji może zaatakować zarówno użytkownika urządzenia, jak też wykorzystać go do przeprowadzenia zorganizowanego ataku. Na przykład spam BOTy uzyskują adres email swojego gospodarza, aby następnie zasypać jego skrzynkę odbiorczą masowymi ilościami spamu lub jeśli posiadają dostęp do poczty użytkownika mogą nawet posłużyć się jego adresem email i podszywając się pod niego wysyłać wiadomości do jego kontaktów. Takie rozsyłane przez złośliwe BOTy emaile lub inne formy komunikacji mogą zawierać link lub plik, który po pobraniu instaluje BOTa na kolejnym sprzęcie.

Jedną z najgroźniejszych odmian tych zautomatyzowanych programów są tak zwane BOTy Zombie. Przejmują one kontrole nad danym urządzeniem i łączą je ze swoim głównym serwerem - ich centrum dowodzenia. W ten sposób powstają botnety, a więc stworzone przez BOTy sieci zainfekowaych sprzętów. Dzięki takiemu zapleczu twórcy BOTów mogą przy ich użyciu przeprowadzać duże, zorganizowane ataki na inne serwisy.

BOTy to ogromne zagrożenie, dla wszystkich firm używających internetu.

Niektóre BOTy stworzone zostały po to, aby uzyskać mniej lub bardziej szczegółowe dane od aministratorów serwisów internetowych lub użytkowników je odwiedzających. Może mieć to na celu przejęcie kontroli nad daną stroną internetową, szantażowanie właścicieli witryny lub kradzież danych osobowych odwiedzających ją gości. Te ostatnie BOTy pobierają adresy e-mail z formularzy kontaktowych lub loginy i hasła ze stron logowania zdobywając tym samym poufne dane użytkowników. Zdobyte w ten sposób informacje mogą następnie zostać wykorzystane przez BOTy rejestracyjne do stworzenia fałszywych kont na innych serwisach.

Inne niebezpieczne dla przedsiębiorstw BOTy to tak zwane Skrobaczki, a więc programy kopiujące content ze stron internetowych, a następnie udostępniające go bez zgody autora na innych serwisach. Takie BOTy mogą być wykorzystywane przez nieuczciwych konkurentów lub firmy oferujące podróbki.

Natomiast Fraud BOTy specjalizują się w oszukiwaniu firm wykorzustujących w swoich kampaniach online marketing. Takie BOTy mają generować sztuczne przejawy aktywności użytkowników (jak kliki, rejestracje, pozostawienie danych kontaktowych itp.) aby zawyżać raporty przekazywane reklamodawcom. Stosują je nieuczciwi wydawcy, pragnący naciągnać swoich zleceniodawców - oszust wystawia reklamodawcy rachunek za nieprawdziwy ruch, sztucznie stworzony przez BOTy. Może to doprowadzić nie tylko do strat materialnych, ale również istotnego obniżenia efektywności danej kampanii marketingowej.

W końcu BOTy mogą być też stosowne na forach internetowych i stronach opiniotwórczych. Ich zadaniem może być dodawanie złośliwych komentarzy, negatywnych ocen lub zamieszczanie prowokacyjnych postów oczerniających daną firmę.

Powyżej przywołaliśmy tylko część zagrożeń związanych z aktywnością złośliwych BOTów. Są one bardzo niebezpieczne zarówno dla firm, jak też wszystkich użytkowników internetu. Istnieją różne sposoby, aby chronić się przed tymi złośliwymi programami. Osoby prywatne mogą zainwestować w dobre oprogramowanie antywirusowe, firmy natomiast potrzebują bardziej profesjonalnej ochrony - powinny więc skorzystać z usług ekspertów.