Bots – betekenis en definitie
Een 'bot' – afkorting voor robot – is een softwareprogramma dat automatische, repetitieve en vooraf gedefinieerde taken uitvoert. Bots imiteren of vervangen meestal het gedrag van een menselijke gebruiker. Aangezien ze geautomatiseerd zijn, werken ze veel sneller dan menselijke gebruikers. Ze voeren handige functies uit, zoals het verzorgen van klantenservice of het indexeren van zoekmachines. Ze kunnen echter ook voorkomen in de vorm van malware om de totale controle van een computer over te nemen.
Internetbots worden ook wel 'spiders', 'crawlers' of webrobots genoemd.
Wat is een computerbot en wat is een internetbot?
Computerbots en internetbots zijn essentiële digitale hulpmiddelen, zoals elk ander hulpmiddel, die zowel voor goede als slechte doeleinden kunnen worden gebruikt.
Goede bots voeren nuttige taken uit, maar slechte bots, ook wel bekend als malwarebots, brengen risico's met zich mee en kunnen worden gebruikt voor het hacken, spammen, bespioneren, onderbreken en in gevaar brengen van websites van elke omvang. Er wordt geschat dat meer dan de helft van al het internetverkeer vandaag de dag bestaat uit computerbots die bepaalde taken uitvoeren, zoals het automatiseren van klantenservice, het simuleren van menselijke communicatie op sociale netwerken, het helpen van bedrijven bij het online zoeken naar inhoud en het helpen bij zoekmachineoptimalisatie.
Organisaties of individuen gebruiken bots om repetitieve taken te vervangen die anders door een mens zouden worden uitgevoerd. De taken die door bots worden uitgevoerd zijn meestal eenvoudig en veel sneller uitgevoerd in vergelijking met menselijke activiteit. Toch zijn niet alle taken die bots worden uitgevoerd goedaardig. Soms worden bots gebruikt voor criminele activiteiten, zoals diefstal van gegevens, scams of DDoS-aanvallen.
Malwarebots en het gevaar van internetbots
Malwarebots en internetbots kunnen worden geprogrammeerd/gehackt om in te breken in gebruikersaccounts, het internet na te speuren op contactinformatie, spam te verzenden of andere schadelijke handelingen te verrichten.
Om deze aanvallen uit te voeren en om de bron van het aanvalsverkeer te vermommen, kunnen aanvallers slechte bots verspreiden in een botnet, oftewel een botnetwerk. Een botnet bestaat uit een aantal apparaten die met het internet zijn verbonden. Op elk apparaat zijn één of meerdere bots aanwezig, vaak zonder dat de eigenaar van het apparaat daarvan op de hoogte is. Aangezien ieder apparaat zijn eigen IP-adres heeft, bestaat het botnetverkeer uit een groot aantal IP-adressen. Dit maakt het moeilijk om de bron van het kwaadaardige botverkeer te identificeren en te blokkeren. Botnetten kunnen vaak uitbreiden door apparaten te gebruiken voor het verzenden van spammails die meer machines kunnen infecteren.
Een van de meest voorkomende manieren waarop bots je computer infecteren is via downloads. Malware wordt verspreid in downloadvorm via sociale media of via e-mailberichten waarin wordt gevraagd om op een koppeling te klikken. De koppeling verschijnt vaak in foto's of video's die virussen of andere malware bevatten. Wanneer je computer is geïnfecteerd met malware, betekent dit dat je computer mogelijk onderdeel is van een botnet.
Een bot kan ook verschijnen als een waarschuwing waarin wordt gezegd dat je computer een virus krijgt als je niet op de bijbehorende koppeling klikt. Als je vervolgens op de koppeling klikt, wordt je computer geïnfecteerd met een virus.
Hoewel malwarebots problemen veroorzaken voor organisaties, zijn de gevaren voor consumenten onder meer dat deze bots gegevens- en identiteitsdiefstal kunnen plegen, gevoelige informatie zoals wachtwoorden, bankgegevens en adressen kunnen keyloggen en phishing kunnen toepassen.
Kwaadaardige bots kunnen gemakkelijk onopgemerkt blijven. Ze zijn gemakkelijk te verbergen in een computer en ze hebben vaak bestandsnamen en processen die lijken op, of zelfs identiek zijn aan, normale systeembestanden of processen.
Voorbeelden van kwaadaardige bots zijn:
Spambots
Spambots kunnen e-mailadressen ophalen uit contact- of gastenboekpagina's. Ze kunnen ook advertenties plaatsen op forums of in reacties om internetverkeer naar specifieke website te lokken.
Kwaadaardige chatbots
Datingsites en apps zijn paradijzen voor kwaadaardige chatbots. Deze chatbots doen zich voor als een persoon, bootsen menselijke interactie na en houden vaak mensen voor de gek die niet beseffen dat zij aan het chatten zijn met schadelijke programma's. Deze programma's hebben tot doel het verkrijgen van persoonlijke gegevens, zoals creditcardnummers van nietsvermoedende slachtoffers.
Bots die bestanden delen
Deze bots nemen de zoekterm van de gebruiker (zoals een populaire film of album van een artiest) en beantwoorden de zoekopdracht door te vermelden dat zij het bestand beschikbaar hebben om te downloaden door een koppeling aan te bieden. De gebruiker klikt op de koppeling, downloadt en opent het bestand, waardoor nietsvermoedend zijn computer wordt geïnfecteerd.
Credential stuffing
Dit zijn bots die bekende gebruikersnamen en wachtwoorden (meestal afkomstig van datalekken) in online inlogpagina's 'proppen' om ongeoorloofd toegang te krijgen tot gebruikersaccounts.
DoS- of DDoS-bots
Hierbij wordt overmatig botverkeer opzettelijk gebruikt om de bronnen van een server te overbelasten om ervoor te zorgen dat een dienst niet meer werkt.
'Denial of inventory'-aanvallen
Deze aanvallen hebben als doel om de producten op webshops als 'niet beschikbaar' te vermelden. Bij dit type aanval krijgen kwaadaardige bots toegang tot de winkelwagen, selecteren ze producten uit de webshop en voegen ze deze toe aan de winkelwagen, maar wordt de transactie nooit voltooid. Wanneer een legitieme gebruiker dit product wil kopen, krijgt hij een bericht dat het product niet op voorraad is, ook al is het wel op voorraad.
Kwetsbaarheidsscanners
Bots die miljoenen websites scannen op kwetsbaarheden en deze melden bij de ontwikkelaar staan bekend als kwetsbaarheidsscanners. In tegenstelling tot legitieme bots die de websitebeheerder informeren, zijn deze kwaadaardige bots speciaal gemaakt om deze informatie één persoon te leveren. Vervolgens verkoopt deze persoon deze informatie of gebruikt deze zelf om websites te hacken.
Klikfraudebots
Deze bots produceren een enorme hoeveelheid kwaadaardig botverkeer dat speciaal is gericht op betaalde advertenties om advertentiefraude te plegen. Dit niet-menselijke verkeer, dat verantwoordelijk is voor het frauduleus aanklikken van betaalde advertenties, kost adverteerders jaarlijks miljarden en is vaak vermomd als legitiem verkeer. Zonder goede botdetectiesoftware kan deze botactiviteit adverteerders een groot deel van hun advertentiebudget kosten.
Verkeersmonitoring
Bots die worden gebruikt om mailservers te overbelasten of om op grote schaal gegevens te stelen.
Waarom maken cybercriminelen gebruik van bots?
1. Om financiële en persoonlijke gegevens te stelen
Hackers kunnen botnets gebruiken om phishingmails of andere scams te sturen om consumenten te verleiden hun geld weg te geven. Ze kunnen ook gegevens verzamelen uit de door de bot geïnfecteerde machines en deze gebruiken om identiteiten te stelen en leningen af te sluiten of aankopen te doen in naam van de gebruiker.
2. Om legitieme webservices aan te vallen
Criminelen kunnen botnets gebruiken om DoS- en DDoS-aanvallen uit te voeren die een legitieme service of netwerk overspoelen met een ontzettend grote hoeveelheid verkeer. De hoeveelheid verkeer kan het reactievermogen van de dienst of het netwerk van het bedrijf ernstig vertragen of het kan de dienst of het netwerk van het bedrijf volledig overbelasten en platleggen.
3. Om geld af te persen van slachtoffers
Inkomsten van DoS-aanvallen komen voort uit afpersing (d.w.z. je moet betalen, anders wordt je website offline gehaald) of door betalingen door groepen die schade willen aanbrengen aan een bedrijf of netwerk. Tot deze groepen behoren 'hacktivisten'. Dit zijn hackers met een politieke agenda, maar ook buitenlandse militairen en inlichtingenorganisaties.
4. Om geld te verdienen aan zombie- en botnetsystemen
Cybercriminelen kunnen hun botnetsystemen ook verhuren aan andere criminelen die spam, scams en phisingmails willen versturen, identiteiten willen stelen en legitieme websites en netwerken willen aanvallen.
Verschillende soorten bots
Naast malwarebots, wat doen bots? Er zijn verschillende soorten:
Chatbots
Bots die menselijke gesprekken simuleren door op bepaalde zinnen te reageren met voorgeprogrammeerde antwoorden.
Sociale bots
Bots die actief zijn op sociale-media-platforms en worden gebruikt om automatisch berichten te genereren, ideeën te promoten, te fungeren als volger van gebruikers en als nepaccounts om zelf volgers te krijgen. Nu sociale netwerken steeds geavanceerder worden, wordt het voor sociale bots steeds moeilijker om nepaccounts aan te maken. Het is moeilijk om sociale bots te identificeren, omdat ze hetzelfde gedrag kunnen vertonen als echte gebruikers.
Winkelbots
Bots die online rondkijken om de beste prijs te vinden voor producten die een gebruiker zoekt. Sommige bots kunnen de patronen van een gebruiker bij het navigeren op een website observeren en die site vervolgens aan de gebruiker aanpassen.
Spiders of webcrawlers
Bots die inhoud scannen op webpagina's over het hele internet om Google en andere zoekmachines te helpen begrijpen hoe zoektermen van gebruikers het best beantwoord kunnen worden. Spiders downloaden HTML en andere middelen, zoals CSS, JavaScript en afbeeldingen en gebruiken deze om de inhoud van de site te verwerken.
'Web scraping crawlers'
Bots die gegevens van websites kunnen lezen met het doel deze offline op te slaan en hergebruik mogelijk te maken. Dit kan aan de hand van het verzamelen van de hele inhoud van webpagina's of het verzamelen van webinhoud om specifieke gegevens, zoals namen en prijzen van producten op e-commercewebsites, te verkrijgen.
In sommige gevallen is het verzamelen van deze gegevens legitiem en kan dit door website-eigenaars worden toegestaan. In andere gevallen kunnen bot-operators de gebruikersvoorwaarden schenden of gevoelige of auteursrechtelijk beschermd materiaal stelen.
Know-bots
Bots die kennis voor gebruikers verzamelen door automatisch websites te bezoeken om informatie op te halen die voldoet aan bepaalde criteria.
Monitoring-bots
Bots die worden gebruikt om de status van een website of systeem te monitoren. 'Downdetector.com' is een voorbeeld van een onafhankelijke website die de actuele status toont, inclusief storingen van websites en andere soort services.
Transactiebots
Bots die namens personen transacties uitvoeren. Met transactiebots kunnen klanten bijvoorbeeld transacties uitvoeren tijdens een gesprek.
Download-bots
Bots die worden gebruikt om automatisch software of mobiele apps te downloaden. Deze bots kunnen worden gebruikt om downloadstatistieken te vervalsen. Dit gebeurt bijvoorbeeld om meer downloads te genereren in een populaire appstore, om op die manier hoger in de ranglijst van gedownloade apps te komen.
Ze kunnen ook worden gebruikt om downloadwebsites aan te vallen, waarbij nepdownloads worden gemaakt als onderdeel van een DoS-aanval.
Ticketingbots
Bots die automatisch tickets voor populaire evenementen kopen om vervolgens deze tickets voor een hogere prijs door te verkopen. Dit is niet alleen in veel landen illegaal, het is ook erg vervelend voor de organisatoren van evenementen, officiële ticketverkopers en consumenten. Ticketingbots zijn vaak erg geavanceerd en kunnen feilloos het gedrag van menselijke kopers nabootsen.
Hoe functioneren bots?
Bots werken meestal aan de hand van een netwerk. Bots die met andere bots kunnen communiceren gebruiken vaak online services, zoals berichtendiensten, interfaces zoals Twitterbots of Internet Relay Chat (IRC).
Bots zijn gemaakt door middel van een reeks algoritmen die ervoor zorgen dat de bots hun taken kunnen uitvoeren. De verschillende soorten bots worden op verschillende manieren ontwikkeld, zodat ze een grote verscheidenheid aan taken kunnen uitvoeren.
Chatbots gaan bijvoorbeeld op verschillende manieren te werk:
- Een regelgebaseerde chatbots communiceert met mensen aan de hand van vooraf ingestelde reacties waaruit de gebruiker kan kiezen.
- Een intellectueel onafhankelijke chatbot gebruikt machinelearning om van menselijke invoer te leren en herkent bekende trefwoorden.
- AI-chatbots zijn een combinatie van regelgebaseerde en intellectueel onafhankelijke chatbots. Daarnaast kunnen chatbots gebruikmaken van overeenkomende patronen, natural language processing en programma's voor genereren van natuurlijke taal.
Elke bot heeft voor- en nadelen. Organisaties kiezen welke bots zij gebruiken op basis van hun behoeften.
Voor- en nadelen van bots
Voordelen van computer- en internetbots:
- Voltooien repetitieve taken sneller dan mensen
- Zorgen voor tijdsbesparing voor klanten en cliënten
- Verlagen arbeidskosten voor organisaties
- Zijn 24/7 beschikbaar
- Organisaties kunnen via berichtenapps een groot aantal mensen tegelijkertijd bereiken
- Zijn aanpasbaar
- Hebben meerdere doeleinden
- Bieden een verbeterde gebruikerservaring
Nadelen van computer- en internetbots
- Bots kunnen niet worden ingesteld om precieze taken uit te voeren en kunnen misverstanden en daarmee frustratie veroorzaken bij klanten
- Mensen zijn nog steeds nodig voor het beheer van de bots en om oplossingen te bieden in het geval van misverstanden
- Bots kunnen worden geprogrammeerd voor kwaadaardige doeleinden
- Bots kunnen worden gebruikt voor spam
Voorbeelden van bots
Gezien de grote verscheidenheid aan bots kunnen ze op veel verschillende manieren worden ingezet, zoals voor klantenservice, zakelijke doeleinden, zoekmogelijkheden en entertainment.
Voorbeelden van bekende services die gebruikmaken van bots:
- Berichtendiensten zoals Facebook Messenger, WhatsApp en Slack.
- Chatbots zoals Google Assistant en Siri.
- De Wereldgezondheidsorganisatie gebruikt een bot via WhatsApp om openbaar informatie te verspreiden over de coronapandemie.
- Om hun tv-serie Genius te promoten, heeft National Geographic een app gebouwd waarmee gebruikers met Albert Einstein konden praten.
- Nieuwsapps zoals die van Wall Street Journal, waarmee nieuwskoppen worden getoond.
- Spotify, waarmee gebruikers liedjes kunnen zoeken of delen via Facebook Messenger.
- Klanten van Lyft, de grootste concurrent van Uber, kunnen verzoeken sturen via Slack, Messenger en Alexa.
- Klanten van Mastercard kunnen hun accounttransacties bekijken met behulp van de Facebook Messenger-bot.
- Lidl heeft een bot ontwikkeld om klanten aanbevelingen te geven.
Zo kom je erachter of je computer is geïnfecteerd door bots
Op deze manieren kom je erachter of je computer onderdeel uitmaakt van een botnet:
- Je computer crasht voortdurend zonder duidelijke reden.
- Toepassingen die voorheen probleemloos werkten blijven telkens vasthangen.
- Programma's die voorheen snel laadden zijn nu langzaam.
- Het duurt lang voordat de computer is afgesloten of de computer heeft problemen met afsluiten.
- Je internetverbinding is erg traag.
- Je browser bevat onderdelen die je niet hebt gedownload.
- Er staan programma's met cryptische namen en beschrijvingen in Windows Taakbeheer.
- Je instellingen zijn gewijzigd zonder dat je deze wijzigingen ongedaan kunt maken.
- Er verschijnen pop-upvensters, zelfs wanneer je je webbrowser niet gebruikt.
- De ventilators werken heel hard wanneer het apparaat niet wordt gebruikt.
- Vrienden en familie zeggen dat ze e-mails van jouw ontvangen, zonder dat jij deze hebt verstuurd.
- Je kunt updates voor je besturingssysteem niet downloaden.
Wat je moet doen als je computer is geïnfecteerd door bots
Indien je computer al is geïnfecteerd door bots, is het vooral belangrijk om je gegevens te beschermen.
Hier zijn enkele stappen die je kunt nemen:
Stap 1: Zorg dat je computer zo snel mogelijk de verbinding met het netwerk verbreekt. Op deze manier kun je de diefstal van gevoelige gegevens stopzetten en voorkom je dat je computer wordt gebruikt voor aanvallen op andere netwerken.
Stap 2: Verplaats alle belangrijke of persoonlijke gegevens naar een andere computer of een externe harde schijf. Controleer eerst of deze gegevens geen malware bevatten.
Stap 3: Zet je apparaat terug naar de fabrieksinstellingen. Houd er rekening mee dat hierdoor niet alleen het probleem wordt opgelost, maar dat ook al je bestanden en (stuur)programma's worden verwijderd en dat de standaardinstellingen worden teruggezet.
Stap 4: Schoon je computer op met gebruik van verschillende beveiligingstools of schakel een professional in.
Als het gaat om bots en alle andere soorten malware, is voorkomen beter dan genezen. Het is daarom belangrijk om al je apparaten te voorzien van cybersecurity.
Zo bescherm je je computer tegen bots
De moeilijkheid voor klanten ligt vooral bij het feit dat veel online diensten, waaronder websites, mobiele apps en API's worden aangevallen door bots. Het is mogelijk om je computer tegen bots te beschermen, maar hiervoor is waakzaamheid vereist en moet je goed weten waar je op moet letten.
Dit zijn enkele stappen waarmee je kunt voorkomen dat bots je systemen binnendringen:
Installeer anti-malwaresoftware
Gebruik geavanceerde anti-malwaresoftware om je apparaat te beschermen. Kaspersky Total Security bijvoorbeeld blokkeert virussen en malware in realtime en voorkomt dat hackers je computer op afstand overnemen. Zorg ervoor dat je anti-virus- en anti-spywareprogramma's automatisch worden bijgewerkt.
Zorg ervoor dat al je software is bijgewerkt
Je moet systeemupdates nooit negeren. Controleer regelmatig of er nieuwe updates of patches zijn voor je browser of besturingssysteem.
Gebruik een sterk wachtwoord
Een sterk wachtwoord is moeilijk te raden en bevat een combinatie van hoofdletters en kleine letters, cijfers en symbolen. Vermijd het gebruik van hetzelfde wachtwoord voor meerdere accounts. We raden aan om een tool voor het beheren van wachtwoorden te gebruiken.
Open alleen koppelingen die je vertrouwt
Klik alleen op internetkoppelingen en open alleen e-mails als je de bron vertrouwt. Je loopt met name risico wanneer je inhoud downloadt via onbekende websites of via vrienden die geen bijgewerkte beveiliging gebruiken en zonder dat ze het in de gaten hebben geïnfecteerde bestanden naar anderen doorsturen.
Wees altijd extra voorzichtig wanneer je gegevens of bestanden downloadt die afkomstig zijn van iemand met een computer die niet is beschermd. Vermijd het gebruik van USB-flashstations, ofwel USB-sticks, met een geïnfecteerde computer.
Vermijd onbetrouwbare websites en advertenties
Het komt vaak voor dat gebruikers worden misleid om malwarebots te downloaden via interessante advertenties of downloads die ze online tegenkomen. Wees voorzichtig met het downloaden van gratis versies van software via websites die je niet herkent. Klik nooit op pop-upadvertenties die beweren dat ze de prestaties van je computer kunnen verbeteren of virussen kunnen verwijderen. In veel gevallen wordt er na het klikken op deze pagina's malware op je computer geïnstalleerd.
Installeer een firewall
Een firewall kan kwaadaardige aanvallen tegenhouden.
Gebruik een botmanager
Organisaties kunnen kwaadaardige bots tegenhouden door een botmanager te gebruiken. Botmanagers kunnen onderdeel uitmaken van het beveiligingsplatform van een webapp.
Een botmanager kan het gebruik van sommige bots toestaan en het gebruik van bots die schade kunnen toebrengen aan een systeem tegenhouden. Hiervoor classificeert een botmanager alle binnenkomende aanvragen als mensen en goedaardige bots, en bekende kwaadaardige en onbekende bots. Vervolgens wordt al het verdachte botverkeer afgewezen door de botmanager.
Standaardfuncties van een botmanager bestaan uit IP-ratelimiting en CAPTCHA's. Met IP-ratelimiting wordt het aantal aanvragen uit dezelfde bron beperkt en CAPTCHA's maken meestal gebruik van een puzzel om bots van mensen te onderscheiden.
Goedaardige bots vormen een belangrijk onderdeel van de infrastructuur van het internet en kunnen veel handige taken uitvoeren. Daarentegen zijn kwaadaardige bots moeilijk te herkennen zonder anti-virusprogramma, omdat deze bots zijn ontworpen om niet op te vallen. Het is daarom belangrijk om je bewust te zijn van de gevaren van kwaadaardige bots en ervoor te zorgen dat je online altijd goed bent beschermd.
Gerelateerde artikelen: