BOT کوتاه شده کلمه ربات، یک برنامه نرمافزاری است که وظایف خودکار، تکراری و از پیش تعریف شده را انجام میدهد. رباتها معمولاً رفتاری شبیه به کاربر انسان را تقلید یا جایگزین میکنند و از آنجایی که عملکرد آنها خودکار است بسیار سریعتر از کاربران انسانی کار میکنند. Botها در اصل ابزارهای دیجیتالی هستند و مانند هر ابزاری میتوانند عملکرد خوب و مفید یا مخرب و بدی داشته باشند. رباتها عملکردهای مفیدی مانند خدمات مشتری یا نمایهسازی موتورهای جست و جو را انجام میدهند و در عین حال میتوانند به شکل بدافزار نیز عمل کنند و برای به دست آوردن کنترل کامل بر رایانه و همچنین برای هک کردن، ارسال هرزنامه، جاسوسی، قطع کردن، به خطر انداختن وبسایتها در اندازههای مختلف، سرقت دادهها، کلاهبرداریها یا حملات DDoS مورد استفاده قرار گیرند، از جمله رباتهای اینترنتی میتوان به Spiderها، Crawlerها یا رباتهای وب نیز اشاره کرد. تخمین زده میشود که بیش از نیمی از کل ترافیک اینترنت امروزه از رباتهای رایانهای تشکیل میشود که وظایف خاصی را انجام میدهند، مانند: خودکارسازی خدمات مشتری، شبیهسازی ارتباطات انسانی در شبکههای اجتماعی، کمک به شرکتها در جست و جوی آنلاین محتوا و کمک به بهینهسازی موتورهای جست و جو.
BOTهای بدافزار و خطرات رباتهای اینترنتی
BOTهای بدافزار و BOTهای اینترنتی میتوانند برای نفوذ به حسابهای کاربری، اسکن اینترنت برای دستیابی به اطلاعات تماس، ارسال هرزنامه یا انجام سایر اعمال مخرب ایجاد و برنامهریزی شوند. برای انجام این حملات و پنهان کردن منبع ترافیک حمله، مهاجمان ممکن است Bad Bot را در یک Botnet توزیع کنند،Botnet تعدادی دستگاه متصل به اینترنت است که اغلب بدون اطلاع صاحبان دستگاه هر کدام یک یا چند BOT را اجرا میکنند، از آنجایی که هر دستگاه آدرس IP مخصوص به خود را دارد ترافیک Botnet از آدرسهای IP متعددی تولید میشود که شناسایی و مسدود کردن منبع ترافیک ربات مخرب را دشوارتر میکند و اغلب میتوانند با استفاده از دستگاههایی برای ارسال ایمیلهای اسپم انتشار پیدا کنند و ماشینهای بیشتری را آلوده کنند.
یکی از رایجترین راههایی که ربات کامپیوترها را آلوده میکنند، دانلود است که بدافزار در قالب دانلود از طریق رسانههای اجتماعی یا پیامهای ایمیلی ارائه میشود که توصیه میکند روی یک پیوند کلیک کنید. پیوندها اغلب به شکل تصویر یا ویدئویی هستند که حاوی ویروسها و سایر بدافزارها هستند، اگر رایانه شما به بدافزار آلوده شده باشد، ممکن است بخشی از یک Botnet باشد. یک BOT همچنین میتواند به عنوان یک هشدار ظاهر شود، به این صورت که اگر روی پیوند مربوطه کلیک نکنید، رایانه شما ویروسی میشود و با کلیک بر روی پیوند، رایانه شما به ویروس آلوده میشود. BOTهای مخرب میتوانند به راحتی در یک رایانه پنهان شوند و مشکلات و خطراتی را برای کاربران و سازمانها شامل: سرقت هویت و اطلاعات حساس مانند رمز عبور ، جزئیات و آدرسهای بانکی، و فیشینگ به وجود آورند.
چند نمونه ربات مخرب
- هرزنامهها (Spambots)
هرزنامهها ممکن است آدرسهای ایمیل را از صفحات تماس جمع آوری کنند. از طرف دیگر ممکن است محتوای تبلیغاتی را در انجمنها یا بخشهای نظرات ارسال کنند تا ترافیک را به وب سایتهای خاص هدایت کنند. - Malicious chatterbots
وبسایتها و اپلیکیشنهای خدمات دوستیابی پناهگاههایی برای chatterbots مخرب هستند. این رباتهای گپ وانمود میکنند که یک شخص هستند و تعاملات انسانی را تقلید میکنند و اغلب افرادی را که نمیدانند در حال گفت و گو با برنامههای مخربی هستند که هدفشان کسب اطلاعات شخصی، از جمله شماره کارت اعتباری، از قربانیان ناآگاه است، فریب میدهند. - File-sharing bots
این ربات به عنوان مثال درخواست و پرسش کاربران (مانند دانلود یک فیلم یا آلبوم یک هنرمند محبوب در یک سایت) را مورد هدف قرار میدهند و به درخواست پاسخ میدهند، به این صورت که یک پیوند را برای دانلود فایل درخواستی ارائه میدهند و کاربر با کلیک کردن روی لینک، آن را دانلود و باز میکند و ناخودآگاه کامپیوتر خود را آلوده میکند. - Credential stuffing
این مورد به رباتهایی اشاره دارد که نامهای کاربری و رمزهای عبور شناختهشده (که معمولاً از نقض دادهها به دست میآیند) در صفحات ورود به سیستم آنلاین برای دسترسی غیرمجاز به حسابهای کاربر را مورد هدف قرار میدهند. - DoS or DDoS bots
اینجاست که از ترافیک بیش از حد ربات برای غلبه بر منابع سرور و جلوگیری از عملکرد یک سرویس و منع سرویسدهی استفاده میشود. - Denial of inventory attacks
این حملات معمولاً فروشگاههای آنلاین را هدف قرار میدهند تا محصولات خود را به عنوان «در دسترس نیستند» فهرست کنند. در این نوع حمله، رباتهای مخرب به سبد خرید دسترسی پیدا میکنند، اقلامی را از فروشگاه آنلاین انتخاب میکنند و به سبد خرید اضافه میکنند و هرگز تراکنش را تکمیل نمیکنند و در نتیجه زمانی که یک کاربر قانونی بخواهد محصولی را خریداری کند، حتی اگر کالا در انبار موجود باشد، پیامی دریافت میکند که موجودی آن تمام شده است. - Vulnerability scanners
رباتهایی که میلیونها سایت را برای یافتن آسیبپذیری اسکن میکنند و آنها را به سازنده خود گزارش میدهند و به عنوان اسکنر آسیبپذیری شناخته میشوند. برخلاف رباتهای واقعی که به صاحب وبسایت اطلاع میدهند، این رباتهای مخرب به طور خاص ساخته شدهاند تا به یک نفر گزارش دهند که سپس اطلاعات را میفروشد یا خود سازنده ربات از آن آسیب پذیری برای هک کردن وبسایتها استفاده میکند. - Traffic monitoring
رباتهایی که برای بارگذاری بیش از حد سرورهای ایمیل یا انجام سرقت اطلاعات در مقیاس بزرگ استفاده میشوند.