Vad är definitionen av en bot?
En bot är ett program som automatiskt utför förutbestämda uppgifter på en webbplats eller i en applikation, t.ex. kommenterar nyhetsartiklar, följer personer på Twitter eller skickar ut nyhetsbrev. Huvudsyftet med en bot är att spara tid och få saker gjorda snabbare.
Det är viktigt att notera att robotar inte bara används i webbapplikationer, de kan också användas inom en mängd andra tillämpningsområden, t.ex. kundtjänst, finansiella tjänster, hälsovård, lagerhantering osv. De är ett effektivare sätt att utföra uppgifter som är repetitiva, har en uppsättning regler att följa eller kräver mänsklig expertis.
När tillverkades den första botten?
Det första botprogrammet utvecklades i början av 80-talet av dr Rodney J. Thorpe och dr Dhiraj Singh som en del av ett automatiserat datorsystem för klassificering av utomjordiska signaler i ett radioteleskop. Denna bot gjordes för att söka efter utomjordiska signaler genom teleskopet, klassificera dem och skriva resultaten till en databas. Med tiden har bottekniken utvecklats från att ha varit ett verktyg för astronomer och astrofysiker till att bli ett populärt verktyg för företag och konsumenter.
Vad är en datorrobot?
Ordet bot har två relaterade betydelser som används omväxlande. Den första betydelsen är ett datorprogram som utför automatiserade, repetitiva uppgifter. Den andra betydelsen är en robot. Alla robotar är dock inte bottar. Datorrobotar är AI-drivna programvaror som efterliknar mänskligt beteende. Ett exempel på en robot som utför automatiserade uppgifter är en chattrobot på nätet som kan kommunicera med kunder och hantera repetitiva uppgifter som att boka ett flyg eller beställa varor. Bot-skapare programmerar robotar med en uppsättning samtalsregler för att hantera specifika uppgifter. Dessa konversationsregler bestämmer hur en bot svarar på olika inmatningar.
Vad gör en skadlig bot?
Botprogram utför vanligtvis användbara uppgifter, men kan också skrivas om för att användas som skadlig programvara. Ibland används botar för bedrägerier och annan kriminell verksamhet, till exempel för att skicka skräppost eller delta i phishing-attacker. Phishing-attacker är bedrägliga försök att få tag på användaruppgifter, t.ex. användarnamn och lösenord, från användare. Botnät används till största delen för skräppost, men en del av dem används för att genomföra DDoS-attacker. Botnät kan också användas för andra kriminella syften, t.ex. för att starta överbelastningsattacker.
Olika typer av bottar
Det finns många olika typer av bottar. Varje bot har ett specifikt syfte och är utformad för att utföra förutbestämda automatiserade uppgifter.
- Chatbottar: en bot som ansluter till ett specifikt chattrum och interagerar med användare med hjälp av fördefinierade svar. Chatbottar är utformade för att ge kundsupport på ett diskret sätt utan att väcka misstankar.
- Shoppingbottar: En bot som är utformad för att göra inköp på en persons vägnar via vissa nätbutiker. –
- Spindelbottar: en bot som är utformad för att infektera datorer med skadlig kod.
- Webscraping creeper: en bot som kryper på en webbplats och hämtar data som ska sparas i en viss mapp. –
- Knowbots: robotar som kan få tillgång till datorns mjukvarufunktioner för att extrahera information eller utföra uppgifter.
- Övervakningsrobotar: robotar som övervakar datorns aktivitet för att upptäcka och förhindra skadlig verksamhet.
- Transaktionsrobotar: robotar som utför en serie uppgifter för att slutföra en transaktion från början till slut.
- Nedladdningsbottar: en bot som laddar ner och kör en annan programvara.
Chatbottar
En chattbot är ett programvaruprogram som för samtal via automatiserade svar. Chatbots är utformade för att simulera mänskligt beteende, och som sådana kan de gå in i vilken konversation som helst och agera som en samtalspart utan att väcka misstankar.
Chatbots är vanligtvis utformade för att svara på en enda fråga och har en begränsad konversationsrepertoar. Chatbot-programvara är vanligtvis utformad för att fungera via ett specifikt meddelandeprotokoll och kan endast användas för att kommunicera med andra robotar via det protokollet.
Ett exempel på en chattbots protokoll är: BotID/Kommando.
En botadministratör kan välja BotID och Command utifrån botens syfte. Om en bot till exempel är utformad för att ge kundservice kan administratören välja ett specifikt kommando som ”Hur kan jag hjälpa dig?”. BotID är viktigt eftersom det identifierar roboten för användaren. Utan att känna till botID kan användaren inte interagera med roboten.
Shoppingbot
En shoppingbot är programmerad för att göra inköp på nätet för en persons räkning. Botten kan ta emot en beställning och sedan shoppa runt tills den hittar en leverantör som är villig att sälja den önskade produkten till lägsta pris. Botten instruerar sedan leverantören att skicka varan till användarens angivna adress.
Shoppingrobotar är vanligtvis utformade för att kunna föra en konversation med en människa som lägger beställningen. På så sätt får roboten all information om beställningen och kan enkelt lägga beställningen åt den mänskliga användaren.
Shoppingbots kan fungera i stor skala och kan vara mycket kostnadseffektiva. Shoppingrobotar kan också fungera i olika nätbutiker, så att användaren inte behöver logga in på alla sina nätbutikskonton.
Spindelbottar
En spindelvävsbot är en skadlig kod som infekterar en dator och samlar in information från maskinen, t.ex. användarnamn och lösenord, cookies och uppgifter om nätbank. Informationen samlas i en särskild mapp och är redo att hämtas när roboten startas igen (”cobwebbed”). En creeper bot är en skadlig kod som är utformad för att söka efter en viss information och sedan hämta den från en dator.
Informationen har vanligtvis formen av ett lösenord, men kan också vara en Excel-fil, en video eller någon annan typ av fil. Informationen skickas sedan till botens styrenhet. Cobwebbing- och creeper-botar används för att samla in information om en målinriktad organisation eller person. Sådana robotar är vanligtvis utformade för att vara smygande och svåra att upptäcka.
Webbskrapande krypare
En webbskrapande kryper/web-scraping creeper är en skadlig kod som är utformad för att hämta data från en webbserver. Botten samlar in alla data som den kan hitta och skickar dem sedan till botens kontrollant. Uppgifterna kan användas för en mängd olika ändamål, t.ex. för att skicka ut skräppost, manipulera sökmotorernas ranking eller generera intäkter genom annonser på nätet.
Webscraping-botar är ofta utformade för att vara smygande och svåra att upptäcka. Botten kan laddas in på en webbplats och sedan köras från en dator utan nätverksanslutning. På så sätt upptäcks inte roboten när den extraherar data.
En del av dessa robotar använder Googles strukturerade datamärkningsspråk (SDML) för att hämta data från webbplatser, vilket har lett till en del kontroverser i nyhetsmedierna. Tekniken med krypande botar för webbskrapning blir allt vanligare och används för att rikta in sig på ett stort antal organisationer, bland annat e-handelssajter, utvecklingsföretag och statliga myndigheter.
Knowbots
”Knowbots” är robotar som har programmerats för att föra en konversation med den mänskliga användare som använder roboten. Botten har ofta kunskap om användaren, t.ex. namn och plats. Botten kan sedan be användaren om information och använda informationen för att skapa en profil om användaren.
Detta kan vara användbart för robotar som är utformade för att ge kundsupport genom att låta roboten samla in information från användaren om dennes behov och sedan dirigera användaren därefter. Denna metod för botinteraktion är bekant för användarna, så det är osannolikt att den väcker misstankar hos dem.
Övervakning av robotar
”Övervakningsrobotar” är robotar som är utformade för att upptäcka avvikelser och skadlig aktivitet på en dator. Dessa robotar är vanligtvis laddade med datorövervakningsprogram som kan konfigureras för att upptäcka specifika typer av aktivitet.
En administratör kan till exempel konfigurera roboten så att den övervakar datorn för all slags ovanlig aktivitet, till exempel ett stort antal nätverksanslutningar eller ovanlig nätverkskommunikation.
Transaktionsrobotar
Transaktionsrobotar är utformade för att slutföra en serie åtgärder på en dator, med utgångspunkt i en specifik uppgift som har hämtats från datorn. Uppgifterna kan komma från en webbserver eller en dator som har infekterats med skadlig kod.
Uppgifterna används sedan för att skapa en ny programvara som sedan utförs. I de flesta fall är botkontrollanten också kontrollanten för den nya programvaran. Detta är en ny typ av bot som har potential att skada en datoranvändare.
När en dator infekteras med skadlig kod laddar roboten ofta ner en ny programvara. Denna nya programvara är troligen skadlig och utformad för att skada datorn.
Nedladdningsbottar
En nedladdningsbot är programmerad för att ladda ner och utföra en programvara som botkontrollanten har laddat upp till en fjärrserver. Botten kommer sedan att köra programvaran och utföra den önskade funktionen, t.ex. stjäla data eller starta en attack med skadlig kod.
På så sätt kan botkontrollanten gömma sig bakom en fjärrserver och förbli anonym. Nedladdningsrobotar är vanligtvis programmerade för att endast utföra specifika åtgärder, och de är utformade för att styras på distans. Botkontrollanten är vanligtvis gömd bakom en fjärrserver, så att roboten inte kan spåras tillbaka till den person som kontrollerar den.
Exempel på teknikföretag som använder bottar i sin verksamhet
Amazon:
Amazon använder en mängd olika botar i sin annonsverksamhet. Bottarna omfattar knowbots, övervakningsbots och till och med nedladdningsbots. Bottarna används för att spåra användarnas beteende så att Amazon kan rikta relevanta annonser.
Facebook:
Facebook använder också en mängd olika bottar. Bottarna kan inkludera knowbots, övervakningsbots och nedladdningsbots. Bottarna används för att spåra användarnas beteende, till exempel att de klickar på annonser och lägger upp inlägg på Facebook.
Varför använder cyberbrottslingar robotar?
Många användare av botnät använder dem för att skicka skräppost. Spammare använder botar för att skicka ut miljontals e-postmeddelanden varje dag.
Cyberbrottslingar använder också robotar för att genomföra DDoS-attacker, stjäla personuppgifter och andra skadliga aktiviteter. Botnetanvändare kan också använda robotar i legitima syften, till exempel för att boka flygresor eller hitta restauranger.
Cyberbrottslingar använder bottar för att på ett enklare sätt utföra bedrägerier eller brott i större skala – ofta utan att deras egen inblandning kan avslöjas.
Summering om bottar
Bots är datorprogram som utför automatiserade, repetitiva uppgifter. De används för en mängd olika ändamål, från marknadsföring till teknisk support. Det finns bra och dåliga robotar. En bra bot utför användbara uppgifter, medan en dålig bot kan användas för bedrägerier och annan skadlig verksamhet.
Botnetanvändare kan också använda botar för legitima ändamål, från att boka flygresor till att hitta restauranger. Bots är användbara när de utför det arbete som människor inte alltid är villiga att göra, till exempel att söka information på webben eller boka flygresor. De kan dock också vara skadliga om de används för spamming eller annan kriminell verksamhet.