Złośliwe boty. Jak je rozpoznawać i chronić się przed ich działaniem

Spis treści:

1. Złośliwe boty
2. Rozpoznanie złego bota
3. Ochrona przed botami

Recbot.pl

27.02.2023

Złośliwe boty. Jak je rozpoznawać i chronić się przed ich działaniem

Złośliwe boty mogą wykraść Twoje dane osobowe, zainstalować złośliwe oprogramowanie i dodać Twoje urządzenie do botnetu. Służą do automatyzacji działań określanych mianem cyberprzestępstwa (szerzej o cyberbezpieczeństwie tutaj)

Wyróżniamy:

• Spamboty – mają na celu przyciągnąć ruch do danej witryny, wykorzystując treści promocyjne. Wspomagają też hakerów, rozpowszechniając złośliwe oprogramowanie. Mogą również zbierać poufne informacje.
• Keyloggery – śledzą znaki wpisywane na klawiaturze, przez co umożliwiają pozyskanie poufnych haseł i loginów.
• Boty szczytujące dane uwierzytelniające, tzw. Credential stuffing bots – pobierają wyciekłe hasła i sprawdzają, czy pasują do pozostałych kont w popularnych serwisach. W ten sposób mogą przejąć więcej kont.
• DDoS, tzw. Zombie – przeciążają serwery i uniemożliwiają działanie poszczególnych usług, witryn internetowych. Przykładem może być zhakowanie określonej liczby urządzeń przez złośliwe oprogramowanie i wykorzystanie ich do dalszego rozprzestrzeniania złośliwego oprogramowania na inne urządzenia, tworząc botnet. Im więcej botów posiada dany haker, tym groźniejszy może być atak.
• Boty do łamania haseł i ich odszyfrowywania.
• Boty szpiegowskie, które mogą zbierać adresy email w celu różnego ich zastosowania.
• Boty kopiujące strony internetowe (Web scraping) – mogą pobrać daną zawartość www i opublikować ją gdzie indziej, co może spowodować duże trudności dla danej witryny internetowej, np. spowodować problemy z indeksowaniem w Google.
• Boty do oszustw reklamowych – wykorzystywane w celu generowania sztucznych kliknięć tzw. „ad fraud”.

W listopadzie 2020r. firma Barracuda uruchomiła Barracuda Advanced Bot Protection przed testową aplikacją internetową i w ciągu kilku dni zidentyfikowała ogromną liczbę botów.

Symptomy, jakie powinny wzbudzić nasze podejrzenia

Na początek należy rozpoznać, czy mamy do czynienia ze złośliwym oprogramowaniem. Złośliwe boty często podszywają się pod znane boty legalne, więc żeby je rozróżnić, należy przyjrzeć się im dokładniej.

Co powinno wzbudzić naszą czujność?

• Nagle wyskakujące okienka i podejrzane reklamy.
• Zmieniona domyślna strona główna.
• Nie można zaktualizować systemu operacyjnego.
• Na naszych profilach w mediach społecznościowych pojawiają się podejrzane linki.
• Większe niż zwykle zużycie pamięci RAM.
• Dłuższy czas ładowania się aplikacji w porównaniu z wcześniejszymi doświadczeniami.
• Zauważalny wzrost „zawieszania się” aplikacji i nieznane przyczyny awarii komputera, w tym możliwość spadku prędkości połączenia Internetowego.
• Wysyłanie wiadomości w czatach na social media oraz wiadomości email do kontaktów użytkownika bez jego wiedzy.
• Wzrost wiadomości typu spam, bez zwiększenia aktywności w Internecie.
• Trudności z uruchomieniem i wyłączeniem komputera.
• Niemożliwość zmiany ustawień systemu bez możliwości ich cofnięcia jako administrator.
• Nowe funkcje w przeglądarce, których nie instalowaliśmy.
• Działające w tle programy, których nie instalowaliśmy.
• Pojawiające się ostrzeżenia o konieczności kliknięcia w dany link w celu zabezpieczenia lub wzmocnionej ochrony. Zdecydowanie odradzamy klikanie w takie powiadomienia!

Jak chronić się przed podejrzanymi botami?

Jeśli uważasz, że właśnie bot zainfekował Twój komputer, musisz działać szybko i sprawnie, ponieważ przestępcy mogą już pracować na twoją szkodę.

• Odłącz komputer od Internetu i uruchom go w trybie bezpiecznym.
• Sprawdź wszystkie aplikacje i wyłącz/odinstaluj te, których nie rozpoznajesz.
• Uruchom skaner bezpieczeństwa.

Aby skutecznie obronić się przed złośliwym oprogramowaniem, polecamy podjęcie następujących kroków:

• Zainstalowanie menedżera botów – jest to zazwyczaj część aplikacji chroniącej w sieci Internet. Ich zadaniem jest pozwalanie na korzystanie z niektórych botów oraz blokowanie tych, które są uznawane za niepożądane;
• Regularne aktualizacje oprogramowania – dzięki niezbędnym aktualizacjom zawierającym ochronę przed złośliwymi botami, mamy większe szanse na skuteczną ochronę;
• Zainstalowanie oprogramowania antimalware – ponieważ złośliwe boty zaliczają się do kategorii złośliwego oprogramowania, zainstalowanie programu chroniącego przez złośliwym oprogramowaniem może pomóc w obronie naszych systemów i sprzętu;
• Stosowanie zapory sieciowej (firewall) – przy odpowiedniej konfiguracji można blokować określony na podstawie adresów IP luk określonych zachowań bota;
• Stosowanie CAPTCHA, dzięki którym stosowane pytania i łamigłówki weryfikują, czy rzeczywiście dany użytkownik to człowiek;
• Stosowanie silnych haseł do logowania i ich regularna wymian, plus dwuetapowe logowanie.

Powyższe kroki pomogą uchronić się przed niepożądanymi działaniami botów, dlatego warto wdrożyć je do codziennej praktyki.

Zobacz nasze poprzednie artykuły, w których omawiamy rodzaje botów oraz ich właściwe zastosowania. Podajemy tam informacje jak we właściwy sposób boty wspierają różne procesy w tym szczególnie Customer Experience:
Rodzaje automatyzacji – wstęp do poznania botów, czyli dlaczego warto z nich korzystać?
Dobre boty, czyli jak właściwie wykorzystywać automatyzację i nowoczesne technologie.

Autor: Piotr Ziółkowski

Udostępnij:

Zobacz profil pracodawcy

Tagi

Wyślij Uwagi

*Ocena treści pod kątem Seniority

Junior Mid Senior Expert

Oceń post przed wysłaniem komentarza

Twój komentarz:

Twój nick* To pole jest wymagane. (min. 3 znaki)

Wiadomość To pole jest wymagane

*- konieczne do uzupełnienia

Dziękujemy za wysłanie komentarza!

Pliki Cookies

Kiedy odwiedzasz jakąkolwiek stronę internetową, może ona przechowywać lub pobierać informacje z Twojej przeglądarki, najczęściej w formie plików cookie. Informacje te mogą dotyczyć użytkownika, jego preferencji lub urządzenia i są wykorzystywane głównie po to, aby strona działała zgodnie z oczekiwaniami. Informacje te zazwyczaj nie identyfikują bezpośrednio użytkownika, ale mogą zapewnić mu bardziej spersonalizowane korzystanie z Internetu.
Ponieważ szanujemy Twoje prawo do prywatności, możesz nie wyrazić zgody na niektóre rodzaje plików cookie. Kliknij nagłówki różnych kategorii, aby dowiedzieć się więcej i zmienić nasze ustawienia domyślne. Jednak zablokowanie niektórych rodzajów plików cookie może negatywnie wpłynąć na korzystanie z witryny i usług, które jesteśmy w stanie zaoferować.

Więcej informacji można znaleźć w naszym oświadczeniu o plikach cookie

Niezbędne

Zawsze włączone

Niezbędne – są to pliki, które odpowiadają za prawidłowe działanie naszej strony www; ich celem jest m,in. zapamiętywanie preferencji, uwierzytelnienia logowania oraz zapewnienia bezpieczeństwa. Plików tych nie możesz wyłączyć w ramach ustawień preferencji, lecz możesz je zablokować w ustawieniach swojej przeglądarki. Jednak to działanie może spowodować, że niektóre elementy strony internetowej nie będą dostępne;

Cookie	Rodzaj	Czas przechowywania	Opis
_GRECAPTCHA	www.google.com	5 months 27 days	Google Recaptcha service sets this cookie to identify bots to protect the website against malicious spam attacks. Data is sent to: United States https://policies.google.com/technologies/partner-sites
cookielawinfo-checkbox-advertisement	recbot.pl	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics	recbot.pl	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Analytics" category.
cookielawinfo-checkbox-functional	recbot.pl	1 year	The GDPR Cookie Consent plugin sets the cookie to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	recbot.pl	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Necessary" category.
CookieLawInfoConsent	recbot.pl	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	recbot.pl	1 year	The GDPR Cookie Consent plugin sets the cookie to store whether or not the user has consented to use cookies. It does not store any personal data.

Marketingowe

Marketingowe – są to pliki, które umożliwiają dostarczenie użytkownikowi spersonalizowanych treści reklamowych (na podstawie zebranych informacji dopasowanych do preferencji i zainteresowań użytkownika). Niewyrażenie zgody na te pliki cookie nie uniemożliwia korzystania z naszego serwisu internetowego.

Cookie	Rodzaj	Czas przechowywania	Opis
bcookie	linkedin.com	1 year	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser IDs. Data is sent to: United States https://www.linkedin.com/legal/privacy-policy?_l=pl_PL
bscookie	linkedin.com	1 year	LinkedIn sets this cookie to store performed actions on the website. Data is sent to: United States https://www.linkedin.com/legal/privacy-policy?_l=pl_PL
fr	facebook.com	3 months	Facebook sets this cookie to show relevant advertisements by tracking user behaviour across the web, on sites with Facebook pixel or Facebook social plugin. Data is sent to: United States https://www.facebook.com/policy.php
mc_pixel_session_data	mccdn.me	Persistent	Used in con text with the ChatBot function on the website. The cookie contains data on user behavior, which allows the website to promote products or services through the ChatBot-function or other pop-up messages.
test_cookie	doubleclick.net	15 minutes	doubleclick.net sets this cookie to determine if the user's browser supports cookies. Data is sent to: United States https://policies.google.com/technologies/partner-sites
VISITOR_INFO1_LIVE	youtube.com	5 months 27 days	YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface. Data is sent to: United States https://support.google.com/youtube/answer/7671399
YSC	youtube.com	session	Youtube sets this cookie to track the views of embedded videos on Youtube pages. Data is sent to: United States https://support.google.com/youtube/answer/7671399
yt-remote-connected-devices	youtube.com	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos. Data is sent to: United States https://support.google.com/youtube/answer/7671399
yt-remote-device-id	youtube.com	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos. Data is sent to: United States https://support.google.com/youtube/answer/7671399
yt.innertube::nextId	youtube.com	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen. Data is sent to: United States https://support.google.com/youtube/answer/7671399 youtube.com
yt.innertube::requests	youtube.com	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen. Data is sent to: United States https://support.google.com/youtube/answer/7671399

Analityczne

Analityczne – są to pliki, które wykorzystujemy w celu zbierania informacji o korzystaniu z naszej strony, np. ilość wizyt, czasu spędzania, czasu przeglądanych treści czy źródeł odwiedzin. Pliki te pozwalają nam zrozumieć w jaki sposób korzystasz z naszego serwisu. Jeśli użytkownik nie zgodzi się na ich zastosowanie, nie będziemy wiedzieli, kiedy odwiedził naszą witrynę i nie będziemy w stanie monitorować jej wydajności.

Cookie	Rodzaj	Czas przechowywania	Opis
_fbp	recbot.pl	3 months	Facebook sets this cookie to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising after visiting the website. https://www.facebook.com/policy.php
_ga	www.google.com	1 year 1 month 4 days	Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors. Data is sent to: United States https://policies.google.com/technologies/partner-sites
_ga_*	www.google.com	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views. Data is sent to: United States https://policies.google.com/technologies/partner-sites
_gat_UA-*	www.google.com	1 minute	Google Analytics sets this cookie for user behaviour tracking. Data is sent to: United States https://policies.google.com/technologies/partner-sites
_gcl_au	www.google.com	3 months	Google Tag Manager sets the cookie to experiment advertisement efficiency of websites using their services. Data is sent to: United States https://policies.google.com/technologies/partner-sites
_gid	www.google.com	1 day	Google Analytics sets this cookie to store information on how visitors use a website while also creating an analytics report of the website's performance. Some of the collected data includes the number of visitors, their source, and the pages they visit anonymously. Data is sent to: United States https://policies.google.com/technologies/partner-sites
_pk_id.*	recbot.pl	1 year 27 days	Matamo set this cookie to store a unique user ID.
_pk_ses.*	recbot.pl	30 minutes	Matomo set this cookie to store a unique session ID for gathering information on how the users use the website
AnalyticsSyncHistory	linkedin.com	1 month	Linkedin set this cookie to store information about the time a sync took place with the lms_analytics cookie. Data is sent to: United States https://www.facebook.com/policy.php
CONSENT	youtube.com	2 years	YouTube sets this cookie via embedded YouTube videos and registers anonymous statistical data. Data is sent to: United States https://support.google.com/youtube/answer/7671399
ln_or	recbot.pl	1 day	Linkedin sets this cookie to registers statistical data on users' behaviour on the website for internal analytics. https://www.linkedin.com/legal/privacy-policy?_l=pl_PL

Funkcjonalne

Funkcjonalne – są to pliki, które wykorzystujemy w celu spersonalizowania i zoptymalizowania korzystania z naszej witryny internetowej. Pliki te nie przetwarzają danych osobowych. Plikami tymi możesz zarządzać w ustawieniach preferencji plików cookie. W przypadku niewyrażenia zgody, niektóre funkcje strony mogą działać nieprawidłowo;

Cookie	Rodzaj	Czas przechowywania	Opis
459941bd-d205-4a3c-83a7-1a8f7c99abe6_formStatus	livechat.infobip.com	Persistent	Data is sent to: United States
459941bd-d205-4a3c-83a7-1a8f7c99abe6_isWidgetOpened	livechat.infobip.com	Persistent	Data is sent to: United States
459941bd-d205-4a3c-83a7-1a8f7c99abe6_last-close-time	livechat.infobip.com	Persistent	Data is sent to: United States
li_gc	linkedin.com	5 months 27 days	Linkedin set this cookie for storing visitor's consent regarding using cookies for non-essential purposes. Data is sent to: United States https://www.linkedin.com/legal/privacy-policy?_l=pl_PL
lidc	linkedin.com	1 day	LinkedIn sets the lidc cookie to facilitate data center selection. Data is sent to: United States https://www.linkedin.com/legal/privacy-policy?_l=pl_PL
mcwidget	mccdn.me	Persistent	Identifies thelast page visited by the visitor. This is used in order to make the chat-box function more relvant.
UserMatchHistory	linkedin.com	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing. Data is sent to: United States https://www.linkedin.com/legal/privacy-policy?_l=pl_PL

Inne

Inne nieskategoryzowane pliki cookie to te, które są analizowane i nie zostały jeszcze sklasyfikowane w kategorii.

Cookie	Rodzaj	Czas przechowywania	Opis
cookielawinfo-checkbox-unclassified	recbot.pl	1 year	Description is currently not available.