مقالات

BOT چیست؟

23 اسفند

BOT کوتاه شده کلمه ربات، یک برنامه نرم‌افزاری است که وظایف خودکار، تکراری و از پیش تعریف شده را انجام می‌دهد. ربات‌ها معمولاً رفتاری شبیه به کاربر انسان را تقلید یا جایگزین می‌کنند و از آن‌جایی که عملکرد آن‌ها خودکار است بسیار سریع‌تر از کاربران انسانی کار می‌کنند. Botها در اصل ابزارهای دیجیتالی هستند و مانند هر ابزاری می‌توانند عملکرد خوب و مفید یا مخرب و بدی داشته باشند. ربات‌ها عملکردهای مفیدی مانند خدمات مشتری یا نمایه‌سازی موتورهای جست و جو را انجام می‌دهند و در عین حال می‌توانند به شکل بدافزار نیز عمل کنند و برای به دست آوردن کنترل کامل بر رایانه و همچنین برای هک کردن، ارسال هرزنامه، جاسوسی، قطع کردن، به خطر انداختن وب‌سایت‌ها در اندازه‌های مختلف، سرقت داده‌ها، کلاهبرداری‌ها یا حملات DDoS مورد استفاده قرار گیرند، از جمله ربات‌های اینترنتی می‌توان به Spiderها، Crawlerها یا ربات‌های وب نیز اشاره کرد. تخمین زده می‌شود که بیش از نیمی از کل ترافیک اینترنت امروزه از ربات‌های رایانه‌ای تشکیل می‌شود که وظایف خاصی را انجام می‌دهند، مانند: خودکارسازی خدمات مشتری، شبیه‌سازی ارتباطات انسانی در شبکه‌های اجتماعی، کمک به شرکت‌ها در جست و جوی آنلاین محتوا و کمک به بهینه‌سازی موتورهای جست و جو.

BOTهای بدافزار و خطرات ربات‌های اینترنتی

BOTهای بدافزار و BOT‌های اینترنتی می‌توانند برای نفوذ به حساب‌های کاربری، اسکن اینترنت برای دست‌یابی به اطلاعات تماس، ارسال هرزنامه یا انجام سایر اعمال مخرب ایجاد و برنامه‌ریزی شوند. برای انجام این حملات و پنهان کردن منبع ترافیک حمله، مهاجمان ممکن است Bad Bot را در یک Botnet توزیع کنند،Botnet تعدادی دستگاه متصل به اینترنت است که اغلب بدون اطلاع صاحبان دستگاه هر کدام یک یا چند BOT را اجرا می‌کنند، از آن‌جایی که هر دستگاه آدرس IP مخصوص به خود را دارد ترافیک Botnet از آدرس‌های IP متعددی تولید می‌شود که شناسایی و مسدود کردن منبع ترافیک ربات مخرب را دشوارتر می‌کند و اغلب می‌توانند با استفاده از دستگاه‌هایی برای ارسال ایمیل‌های اسپم انتشار پیدا کنند و ماشین‌های بیشتری را آلوده کنند.
یکی از رایج‌ترین راه‌هایی که ربات‌ کامپیوترها را آلوده می‌کنند، دانلود است که بدافزار در قالب دانلود از طریق رسانه‌های اجتماعی یا پیام‌های ایمیلی ارائه می‌شود که توصیه می‌کند روی یک پیوند کلیک کنید. پیوندها اغلب به شکل تصویر یا ویدئویی هستند که حاوی ویروس‌ها و سایر بدافزارها هستند، اگر رایانه شما به بدافزار آلوده شده باشد، ممکن است بخشی از یک Botnet باشد. یک BOT هم‌چنین می‌تواند به عنوان یک هشدار ظاهر شود، به این صورت که اگر روی پیوند مربوطه کلیک نکنید، رایانه شما ویروسی می‌شود و با کلیک بر روی پیوند، رایانه شما به ویروس آلوده می‌شود. BOT‌های مخرب می‌توانند به راحتی در یک رایانه پنهان شوند و مشکلات و خطراتی را برای کاربران و سازمان‌ها شامل: سرقت هویت و اطلاعات حساس مانند رمز عبور ، جزئیات و آدرس‌های بانکی، و فیشینگ به وجود آورند.

چند نمونه ربات مخرب

  • هرزنامه‌ها (Spambots)
    هرزنامه‌ها ممکن است آدرس‌های ایمیل را از صفحات تماس جمع آوری کنند. از طرف دیگر ممکن است محتوای تبلیغاتی را در انجمن‌ها یا بخش‌های نظرات ارسال کنند تا ترافیک را به وب سایت‌های خاص هدایت کنند.
  • Malicious chatterbots
    وب‌سایت‌ها و اپلیکیشن‌های خدمات دوست‌یابی پناهگاه‌هایی برای chatterbots مخرب هستند. این ربات‌های گپ وانمود می‌کنند که یک شخص هستند و تعاملات انسانی را تقلید می‌کنند و اغلب افرادی را که نمی‌دانند در حال گفت و گو با برنامه‌های مخربی هستند که هدفشان کسب اطلاعات شخصی، از جمله شماره کارت اعتباری، از قربانیان ناآگاه است، فریب می‌دهند.
  • File-sharing bots
    این ربات‌ به عنوان مثال درخواست و پرسش کاربران (مانند دانلود یک فیلم یا آلبوم یک هنرمند محبوب در یک سایت) را مورد هدف قرار می‌دهند و به درخواست پاسخ می‌دهند، به این صورت که یک پیوند را برای دانلود فایل درخواستی ارائه می‌دهند و کاربر با کلیک کردن روی لینک، آن را دانلود و باز می‌کند و ناخودآگاه کامپیوتر خود را آلوده می‌کند.
  • Credential stuffing
    این مورد به ربات‌هایی اشاره دارد که نام‌های کاربری و رمزهای عبور شناخته‌شده (که معمولاً از نقض داده‌ها به دست می‌آیند) در صفحات ورود به سیستم آنلاین برای دسترسی غیرمجاز به حساب‌های کاربر را مورد هدف قرار می‌دهند.
  • DoS or DDoS bots
    این‌جاست که از ترافیک بیش از حد ربات برای غلبه بر منابع سرور و جلوگیری از عملکرد یک سرویس و منع سرویس‌دهی استفاده می‌شود.
  • Denial of inventory attacks
    این حملات معمولاً فروشگاه‌های آنلاین را هدف قرار می‌دهند تا محصولات خود را به عنوان «در دسترس نیستند» فهرست کنند. در این نوع حمله، ربات‌های مخرب به سبد خرید دسترسی پیدا می‌کنند، اقلامی را از فروشگاه آنلاین انتخاب می‌کنند و به سبد خرید اضافه می‌کنند و هرگز تراکنش را تکمیل نمی‌کنند و در  نتیجه زمانی که یک کاربر قانونی بخواهد محصولی را خریداری کند، حتی اگر کالا در انبار موجود باشد، پیامی دریافت می‌کند که موجودی آن تمام شده است.
  • Vulnerability scanners
    ربات‌هایی که میلیون‌ها سایت را برای یافتن آسیب‌پذیری اسکن می‌کنند و آن‌ها را به سازنده خود گزارش می‌دهند و به عنوان اسکنر آسیب‌پذیری شناخته می‌شوند. برخلاف ربات‌های واقعی که به صاحب وب‌سایت اطلاع می‌دهند، این ربات‌های مخرب به طور خاص ساخته شده‌اند تا به یک نفر گزارش دهند که سپس اطلاعات را می‌فروشد یا خود سازنده ربات از آن آسیب پذیری برای هک کردن وب‌سایت‌ها استفاده می‌کند.
  • Traffic monitoring
    ربات‌هایی که برای بارگذاری بیش از حد سرورهای ایمیل یا انجام سرقت اطلاعات در مقیاس بزرگ استفاده می‌شوند.
جدیدتر راهکار FortiWeb برای محافظت از BOT
بازگشت به لیست
قدیمی تر آموزش اعمال تنظیمات پالیسی در فورتی گیت

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *