Een 'bot' – afkorting voor robot – is een softwareprogramma dat automatische, repetitieve en vooraf gedefinieerde taken uitvoert. Bots imiteren of vervangen meestal het gedrag van een menselijke gebruiker. Aangezien ze geautomatiseerd zijn, werken ze veel sneller dan menselijke gebruikers. Ze voeren handige functies uit, zoals het verzorgen van klantenservice of het indexeren van zoekmachines. Ze kunnen echter ook voorkomen in de vorm van malware om de totale controle van een computer over te nemen.
Internetbots worden ook wel 'spiders', 'crawlers' of webrobots genoemd.
Computerbots en internetbots zijn essentiële digitale hulpmiddelen, zoals elk ander hulpmiddel, die zowel voor goede als slechte doeleinden kunnen worden gebruikt.
Goede bots voeren nuttige taken uit, maar slechte bots, ook wel bekend als malwarebots, brengen risico's met zich mee en kunnen worden gebruikt voor het hacken, spammen, bespioneren, onderbreken en in gevaar brengen van websites van elke omvang. Er wordt geschat dat meer dan de helft van al het internetverkeer vandaag de dag bestaat uit computerbots die bepaalde taken uitvoeren, zoals het automatiseren van klantenservice, het simuleren van menselijke communicatie op sociale netwerken, het helpen van bedrijven bij het online zoeken naar inhoud en het helpen bij zoekmachineoptimalisatie.
Organisaties of individuen gebruiken bots om repetitieve taken te vervangen die anders door een mens zouden worden uitgevoerd. De taken die door bots worden uitgevoerd zijn meestal eenvoudig en veel sneller uitgevoerd in vergelijking met menselijke activiteit. Toch zijn niet alle taken die bots worden uitgevoerd goedaardig. Soms worden bots gebruikt voor criminele activiteiten, zoals diefstal van gegevens, scams of DDoS-aanvallen.
Malwarebots en internetbots kunnen worden geprogrammeerd/gehackt om in te breken in gebruikersaccounts, het internet na te speuren op contactinformatie, spam te verzenden of andere schadelijke handelingen te verrichten.
Om deze aanvallen uit te voeren en om de bron van het aanvalsverkeer te vermommen, kunnen aanvallers slechte bots verspreiden in een botnet, oftewel een botnetwerk. Een botnet bestaat uit een aantal apparaten die met het internet zijn verbonden. Op elk apparaat zijn één of meerdere bots aanwezig, vaak zonder dat de eigenaar van het apparaat daarvan op de hoogte is. Aangezien ieder apparaat zijn eigen IP-adres heeft, bestaat het botnetverkeer uit een groot aantal IP-adressen. Dit maakt het moeilijk om de bron van het kwaadaardige botverkeer te identificeren en te blokkeren. Botnetten kunnen vaak uitbreiden door apparaten te gebruiken voor het verzenden van spammails die meer machines kunnen infecteren.
Een van de meest voorkomende manieren waarop bots je computer infecteren is via downloads. Malware wordt verspreid in downloadvorm via sociale media of via e-mailberichten waarin wordt gevraagd om op een koppeling te klikken. De koppeling verschijnt vaak in foto's of video's die virussen of andere malware bevatten. Wanneer je computer is geïnfecteerd met malware, betekent dit dat je computer mogelijk onderdeel is van een botnet.
Een bot kan ook verschijnen als een waarschuwing waarin wordt gezegd dat je computer een virus krijgt als je niet op de bijbehorende koppeling klikt. Als je vervolgens op de koppeling klikt, wordt je computer geïnfecteerd met een virus.
Hoewel malwarebots problemen veroorzaken voor organisaties, zijn de gevaren voor consumenten onder meer dat deze bots gegevens- en identiteitsdiefstal kunnen plegen, gevoelige informatie zoals wachtwoorden, bankgegevens en adressen kunnen keyloggen en phishing kunnen toepassen.
Kwaadaardige bots kunnen gemakkelijk onopgemerkt blijven. Ze zijn gemakkelijk te verbergen in een computer en ze hebben vaak bestandsnamen en processen die lijken op, of zelfs identiek zijn aan, normale systeembestanden of processen.
Voorbeelden van kwaadaardige bots zijn:
Spambots kunnen e-mailadressen ophalen uit contact- of gastenboekpagina's. Ze kunnen ook advertenties plaatsen op forums of in reacties om internetverkeer naar specifieke website te lokken.
Datingsites en apps zijn paradijzen voor kwaadaardige chatbots. Deze chatbots doen zich voor als een persoon, bootsen menselijke interactie na en houden vaak mensen voor de gek die niet beseffen dat zij aan het chatten zijn met schadelijke programma's. Deze programma's hebben tot doel het verkrijgen van persoonlijke gegevens, zoals creditcardnummers van nietsvermoedende slachtoffers.
Deze bots nemen de zoekterm van de gebruiker (zoals een populaire film of album van een artiest) en beantwoorden de zoekopdracht door te vermelden dat zij het bestand beschikbaar hebben om te downloaden door een koppeling aan te bieden. De gebruiker klikt op de koppeling, downloadt en opent het bestand, waardoor nietsvermoedend zijn computer wordt geïnfecteerd.
Dit zijn bots die bekende gebruikersnamen en wachtwoorden (meestal afkomstig van datalekken) in online inlogpagina's 'proppen' om ongeoorloofd toegang te krijgen tot gebruikersaccounts.
Hierbij wordt overmatig botverkeer opzettelijk gebruikt om de bronnen van een server te overbelasten om ervoor te zorgen dat een dienst niet meer werkt.
Deze aanvallen hebben als doel om de producten op webshops als 'niet beschikbaar' te vermelden. Bij dit type aanval krijgen kwaadaardige bots toegang tot de winkelwagen, selecteren ze producten uit de webshop en voegen ze deze toe aan de winkelwagen, maar wordt de transactie nooit voltooid. Wanneer een legitieme gebruiker dit product wil kopen, krijgt hij een bericht dat het product niet op voorraad is, ook al is het wel op voorraad.
Bots die miljoenen websites scannen op kwetsbaarheden en deze melden bij de ontwikkelaar staan bekend als kwetsbaarheidsscanners. In tegenstelling tot legitieme bots die de websitebeheerder informeren, zijn deze kwaadaardige bots speciaal gemaakt om deze informatie één persoon te leveren. Vervolgens verkoopt deze persoon deze informatie of gebruikt deze zelf om websites te hacken.
Deze bots produceren een enorme hoeveelheid kwaadaardig botverkeer dat speciaal is gericht op betaalde advertenties om advertentiefraude te plegen. Dit niet-menselijke verkeer, dat verantwoordelijk is voor het frauduleus aanklikken van betaalde advertenties, kost adverteerders jaarlijks miljarden en is vaak vermomd als legitiem verkeer. Zonder goede botdetectiesoftware kan deze botactiviteit adverteerders een groot deel van hun advertentiebudget kosten.
Bots die worden gebruikt om mailservers te overbelasten of om op grote schaal gegevens te stelen.
Hackers kunnen botnets gebruiken om phishingmails of andere scams te sturen om consumenten te verleiden hun geld weg te geven. Ze kunnen ook gegevens verzamelen uit de door de bot geïnfecteerde machines en deze gebruiken om identiteiten te stelen en leningen af te sluiten of aankopen te doen in naam van de gebruiker.
Criminelen kunnen botnets gebruiken om DoS- en DDoS-aanvallen uit te voeren die een legitieme service of netwerk overspoelen met een ontzettend grote hoeveelheid verkeer. De hoeveelheid verkeer kan het reactievermogen van de dienst of het netwerk van het bedrijf ernstig vertragen of het kan de dienst of het netwerk van het bedrijf volledig overbelasten en platleggen.
Inkomsten van DoS-aanvallen komen voort uit afpersing (d.w.z. je moet betalen, anders wordt je website offline gehaald) of door betalingen door groepen die schade willen aanbrengen aan een bedrijf of netwerk. Tot deze groepen behoren 'hacktivisten'. Dit zijn hackers met een politieke agenda, maar ook buitenlandse militairen en inlichtingenorganisaties.
Cybercriminelen kunnen hun botnetsystemen ook verhuren aan andere criminelen die spam, scams en phisingmails willen versturen, identiteiten willen stelen en legitieme websites en netwerken willen aanvallen.
Naast malwarebots, wat doen bots? Er zijn verschillende soorten:
Bots die menselijke gesprekken simuleren door op bepaalde zinnen te reageren met voorgeprogrammeerde antwoorden.
Bots die actief zijn op sociale-media-platforms en worden gebruikt om automatisch berichten te genereren, ideeën te promoten, te fungeren als volger van gebruikers en als nepaccounts om zelf volgers te krijgen. Nu sociale netwerken steeds geavanceerder worden, wordt het voor sociale bots steeds moeilijker om nepaccounts aan te maken. Het is moeilijk om sociale bots te identificeren, omdat ze hetzelfde gedrag kunnen vertonen als echte gebruikers.
Bots die online rondkijken om de beste prijs te vinden voor producten die een gebruiker zoekt. Sommige bots kunnen de patronen van een gebruiker bij het navigeren op een website observeren en die site vervolgens aan de gebruiker aanpassen.
Bots die inhoud scannen op webpagina's over het hele internet om Google en andere zoekmachines te helpen begrijpen hoe zoektermen van gebruikers het best beantwoord kunnen worden. Spiders downloaden HTML en andere middelen, zoals CSS, JavaScript en afbeeldingen en gebruiken deze om de inhoud van de site te verwerken.
Bots die gegevens van websites kunnen lezen met het doel deze offline op te slaan en hergebruik mogelijk te maken. Dit kan aan de hand van het verzamelen van de hele inhoud van webpagina's of het verzamelen van webinhoud om specifieke gegevens, zoals namen en prijzen van producten op e-commercewebsites, te verkrijgen.
In sommige gevallen is het verzamelen van deze gegevens legitiem en kan dit door website-eigenaars worden toegestaan. In andere gevallen kunnen bot-operators de gebruikersvoorwaarden schenden of gevoelige of auteursrechtelijk beschermd materiaal stelen.
Bots die kennis voor gebruikers verzamelen door automatisch websites te bezoeken om informatie op te halen die voldoet aan bepaalde criteria.
Bots die worden gebruikt om de status van een website of systeem te monitoren. 'Downdetector.com' is een voorbeeld van een onafhankelijke website die de actuele status toont, inclusief storingen van websites en andere soort services.
Bots die namens personen transacties uitvoeren. Met transactiebots kunnen klanten bijvoorbeeld transacties uitvoeren tijdens een gesprek.
Bots die worden gebruikt om automatisch software of mobiele apps te downloaden. Deze bots kunnen worden gebruikt om downloadstatistieken te vervalsen. Dit gebeurt bijvoorbeeld om meer downloads te genereren in een populaire appstore, om op die manier hoger in de ranglijst van gedownloade apps te komen.
Ze kunnen ook worden gebruikt om downloadwebsites aan te vallen, waarbij nepdownloads worden gemaakt als onderdeel van een DoS-aanval.
Bots die automatisch tickets voor populaire evenementen kopen om vervolgens deze tickets voor een hogere prijs door te verkopen. Dit is niet alleen in veel landen illegaal, het is ook erg vervelend voor de organisatoren van evenementen, officiële ticketverkopers en consumenten. Ticketingbots zijn vaak erg geavanceerd en kunnen feilloos het gedrag van menselijke kopers nabootsen.
Bots werken meestal aan de hand van een netwerk. Bots die met andere bots kunnen communiceren gebruiken vaak online services, zoals berichtendiensten, interfaces zoals Twitterbots of Internet Relay Chat (IRC).
Bots zijn gemaakt door middel van een reeks algoritmen die ervoor zorgen dat de bots hun taken kunnen uitvoeren. De verschillende soorten bots worden op verschillende manieren ontwikkeld, zodat ze een grote verscheidenheid aan taken kunnen uitvoeren.
Chatbots gaan bijvoorbeeld op verschillende manieren te werk:
Elke bot heeft voor- en nadelen. Organisaties kiezen welke bots zij gebruiken op basis van hun behoeften.
Voordelen van computer- en internetbots:
Nadelen van computer- en internetbots
Gezien de grote verscheidenheid aan bots kunnen ze op veel verschillende manieren worden ingezet, zoals voor klantenservice, zakelijke doeleinden, zoekmogelijkheden en entertainment.
Voorbeelden van bekende services die gebruikmaken van bots:
Op deze manieren kom je erachter of je computer onderdeel uitmaakt van een botnet:
Indien je computer al is geïnfecteerd door bots, is het vooral belangrijk om je gegevens te beschermen.
Hier zijn enkele stappen die je kunt nemen:
Stap 1: Zorg dat je computer zo snel mogelijk de verbinding met het netwerk verbreekt. Op deze manier kun je de diefstal van gevoelige gegevens stopzetten en voorkom je dat je computer wordt gebruikt voor aanvallen op andere netwerken.
Stap 2: Verplaats alle belangrijke of persoonlijke gegevens naar een andere computer of een externe harde schijf. Controleer eerst of deze gegevens geen malware bevatten.
Stap 3: Zet je apparaat terug naar de fabrieksinstellingen. Houd er rekening mee dat hierdoor niet alleen het probleem wordt opgelost, maar dat ook al je bestanden en (stuur)programma's worden verwijderd en dat de standaardinstellingen worden teruggezet.
Stap 4: Schoon je computer op met gebruik van verschillende beveiligingstools of schakel een professional in.
Als het gaat om bots en alle andere soorten malware, is voorkomen beter dan genezen. Het is daarom belangrijk om al je apparaten te voorzien van cybersecurity.
De moeilijkheid voor klanten ligt vooral bij het feit dat veel online diensten, waaronder websites, mobiele apps en API's worden aangevallen door bots. Het is mogelijk om je computer tegen bots te beschermen, maar hiervoor is waakzaamheid vereist en moet je goed weten waar je op moet letten.
Dit zijn enkele stappen waarmee je kunt voorkomen dat bots je systemen binnendringen:
Gebruik geavanceerde anti-malwaresoftware om je apparaat te beschermen. Kaspersky Total Security bijvoorbeeld blokkeert virussen en malware in realtime en voorkomt dat hackers je computer op afstand overnemen. Zorg ervoor dat je anti-virus- en anti-spywareprogramma's automatisch worden bijgewerkt.
Je moet systeemupdates nooit negeren. Controleer regelmatig of er nieuwe updates of patches zijn voor je browser of besturingssysteem.
Een sterk wachtwoord is moeilijk te raden en bevat een combinatie van hoofdletters en kleine letters, cijfers en symbolen. Vermijd het gebruik van hetzelfde wachtwoord voor meerdere accounts. We raden aan om een tool voor het beheren van wachtwoorden te gebruiken.
Klik alleen op internetkoppelingen en open alleen e-mails als je de bron vertrouwt. Je loopt met name risico wanneer je inhoud downloadt via onbekende websites of via vrienden die geen bijgewerkte beveiliging gebruiken en zonder dat ze het in de gaten hebben geïnfecteerde bestanden naar anderen doorsturen.
Wees altijd extra voorzichtig wanneer je gegevens of bestanden downloadt die afkomstig zijn van iemand met een computer die niet is beschermd. Vermijd het gebruik van USB-flashstations, ofwel USB-sticks, met een geïnfecteerde computer.
Het komt vaak voor dat gebruikers worden misleid om malwarebots te downloaden via interessante advertenties of downloads die ze online tegenkomen. Wees voorzichtig met het downloaden van gratis versies van software via websites die je niet herkent. Klik nooit op pop-upadvertenties die beweren dat ze de prestaties van je computer kunnen verbeteren of virussen kunnen verwijderen. In veel gevallen wordt er na het klikken op deze pagina's malware op je computer geïnstalleerd.
Een firewall kan kwaadaardige aanvallen tegenhouden.
Organisaties kunnen kwaadaardige bots tegenhouden door een botmanager te gebruiken. Botmanagers kunnen onderdeel uitmaken van het beveiligingsplatform van een webapp.
Een botmanager kan het gebruik van sommige bots toestaan en het gebruik van bots die schade kunnen toebrengen aan een systeem tegenhouden. Hiervoor classificeert een botmanager alle binnenkomende aanvragen als mensen en goedaardige bots, en bekende kwaadaardige en onbekende bots. Vervolgens wordt al het verdachte botverkeer afgewezen door de botmanager.
Standaardfuncties van een botmanager bestaan uit IP-ratelimiting en CAPTCHA's. Met IP-ratelimiting wordt het aantal aanvragen uit dezelfde bron beperkt en CAPTCHA's maken meestal gebruik van een puzzel om bots van mensen te onderscheiden.
Goedaardige bots vormen een belangrijk onderdeel van de infrastructuur van het internet en kunnen veel handige taken uitvoeren. Daarentegen zijn kwaadaardige bots moeilijk te herkennen zonder anti-virusprogramma, omdat deze bots zijn ontworpen om niet op te vallen. Het is daarom belangrijk om je bewust te zijn van de gevaren van kwaadaardige bots en ervoor te zorgen dat je online altijd goed bent beschermd.
Gerelateerde artikelen: