По оценкам, от 40 до 70% трафика в Интернете автоматизировано. Другими словами, около половины всех действий в Интернете выполняется программным обеспечением, таким как веб-краулеры или пауки, а также целая армия ботов. И считается, что значительную часть этого автоматизированного трафика составляют “плохие” боты. Для тех, кто занимается интернет-бизнесом или управляет веб-сайтом, эти вредоносные боты могут быть не просто раздражающим фактором. Они могут быть использованы для выполнения множества вредоносных действий и нанести ущерб не только вашему сайту. Так что же такое “плохой бот” и чем он так опасен?
Что такое “плохие боты”?
Плохие боты – это автоматизированные программы, предназначенные для обмана или нанесения ущерба интернет-сетям. Они могут использоваться для выполнения относительно безопасных, но раздражающих задач, таких как размещение спам-комментариев на веб-сайтах или в социальных сетях. Или же они могут использоваться для совершения серьезных киберпреступлений, таких как кража данных, мошенничество с кредитными картами или рекламное мошенничество.
Современные вредоносные боты также часто используют алгоритмы машинного обучения, которые помогают им улучшить свою работу и автоматизировать выполнение большего количества задач. Однако для выполнения своих обязанностей боту необходим мастер задач. Обычно это либо человек-контролер, либо часть автоматизированного процесса, например распространение своих копий или сбор данных с помощью мошенничества.
Такие вредоносные боты часто распространяются с помощью вирусов или других видов вредоносного ПО. Поскольку для работы ботов необходим хост-компьютер, они могут управляться либо из центрального узла – например, из фермы кликов или бот-фермы. Или же они могут быть распределены в центрах обработки данных или на зараженных устройствах по всему миру, создавая сеть связанных между собой ботов, также известную как ботнет. На самом деле было установлено, что большинство вредоносных ботов работают из дата-центров Amazon Web Server (AWS) и Microsoft Azure.
Каковы различные типы вредоносных ботов?
Вредоносные боты могут быть самых разных типов и уровней сложности. Многие боты создаются специально для определенного вида деятельности, но впоследствии они могут быть перепрофилированы и использованы для других видов кибермошенничества. А поскольку уже существует огромная сеть существующих бот-сетей, эти “плохие” боты могут быть легко мобилизованы желающими мошенниками. Более того, эти бот-сети можно нанять за относительно низкую цену в даркнете. Большинство атак “плохих ботов” в Интернете осуществляется с использованием старых бот-сетей в качестве вектора атаки.
К наиболее распространенным типам вредоносных ботов, встречающихся в Интернете, относятся:
Боты-спамеры
Все мы сталкивались со спамом, часто попадающим в наши почтовые ящики. Но спам может быть гораздо более коварным, чем просто загромождение электронной почты. Для начала спам-боты могут использоваться “черными” SEO-специалистами для размещения на сайтах и форумах некачественных комментариев с обратными ссылками. Однако существуют и более продвинутые спам-боты, способные осуществлять инъекции спама. В этом случае бот получает доступ к системе управления файлами вашего сайта и добавляет туда скрытое содержимое, такое как спам-комментарии, редиректы и даже скрытые страницы.
Целью такой инъекции спама является создание обратных ссылок для клиентов или генерация трафика для низкокачественных сайтов, таких как сайты, посвященные азартным играм, взрослым или наркотикам. Очевидно, что такой способ добавления обратных ссылок является чрезвычайно разрушительным и полностью противоречит рекомендациям лучших практик. А для вашего сайта последствия могут быть очень серьезными: многочисленные штрафы и дополнительная головная боль, связанная с перебоями в работе вас и ваших клиентов.
Боты для перебора контента
Некоторые хорошие боты могут использоваться для сбора информации и данных по всему Интернету, на что у человека ушло бы много времени. Однако боты для перебора контента могут также использоваться для копирования или подделки целых сайтов. Подмена веб-сайтов – распространенная практика, используемая мошенниками для фишинговых афер или афер с поддельными товарами.
Полностью (или даже частично) скопировав ваш сайт, мошенник может обмануть ваших клиентов, которые могут не заметить разницы. Частой мишенью мошенников являются популярные сайты электронной коммерции, где они могут скопировать весь макет и ассортимент продукции, чтобы обмануть покупателей. Однако соскабливание контента может коснуться любого бизнеса, а не только тех, кто продает товары через Интернет.
Боты для фальшивого вовлечения
Одной из наиболее распространенных причин использования ботов является фальшивое привлечение, как правило, в социальных сетях. Фактически, по статистике, многие популярные авторитеты имеют фальшивых подписчиков, составляющих от 10 до 40% от их общей аудитории. Эти боты могут также использоваться для просмотра видео на YouTube, трансляций на Twitch или даже прослушивания музыки на таких сайтах, как Spotify. Поскольку показатели количества “нравится” или просмотров влияют на алгоритмы большинства этих сайтов, завышение вовлеченности может способствовать росту популярности аккаунта – пусть и обманным путем.
К фальшивой вовлеченности также можно отнести поддельный трафик на сайтах. Это часто делается для того, чтобы завысить количество просмотров или кликов по рекламе, размещенной на сайтах, что называется рекламным мошенничеством. И самое тревожное, что такой фальшивый трафик не так уж дорог или трудно найти. Люди могут генерировать огромные объемы фальшивого трафика, заплатив чуть больше, чем за чашку кофе.
Мошенничество с рекламой или боты, мошенничающие с кликами
Фальшивое привлечение внимания к платным объявлениям известно как мошенничество с кликами, и считается, что оно затрагивает около 90% всех кампаний Google Ads. Существует несколько уровней мошенничества с кликами. Случайный обман кликов часто осуществляется конкурентами или ненавистниками бренда, которые просто кликают на объявление каждый раз, когда видят его, чтобы потратить бюджет конкурентов. Издатели сайтов также могут заниматься мошенничеством с кликами, нанимая трафик-ботов для посещения своих сайтов и улучшения показателей просмотра.
Это делается не только для получения дохода от рекламы, но и для того, чтобы обмануть партнеров, заставив их думать, что у сайта большая аудитория, чем на самом деле, обычно для получения более высокооплачиваемых гостевых постов, как часть проблем с гостевыми постами, основанными на авторитете домена. Организованное мошенничество с кликами, или рекламное мошенничество, – это когда преступники управляют кампанией по целенаправленному мошенничеству с кликами с целью получения прибыли. К числу наиболее известных кампаний рекламного мошенничества относятся Methbot, Hyphbot и Drainerbot.
Боты для набивки учетных данных
Также известны как боты, использующие грубую силу для входа в систему, или боты для захвата учетных записей. Эти вредоносные боты предназначены для взлома паролей, проникновения на сайты и кражи данных или захвата учетных записей. Подобные боты также используются для мошенничества с кредитными картами, или кардинга – процесса, при котором за короткий промежуток времени пытаются использовать несколько платежных карт, чтобы выяснить, какая из них работает.
С помощью этих сложных ботов можно взломать код за считанные секунды. Если вы задавались вопросом, почему необходимо иметь уникальные сложные пароли для всех своих учетных записей, то это связано с тем, что боты для подбора паролей с большим успехом используют общепринятые пароли. Если ваш пароль “admin” или “password” для любого из ваших логинов, смените его как можно скорее.
Майнинг криптовалют
Примером многоцелевого ботнета является бот для добычи криптовалют. Этот вид вредоносного ПО часто внедряется на веб-сайты или в веб-браузеры из зараженного программного обеспечения (часто это вложения в электронную почту или загрузочное ПО) и затем удаленно добывает биткоин или другие криптовалюты для мошенника.
Однако бот-сети для добычи криптовалют также часто используются для DDoS-атак или других скоординированных бот-атак.
Атакующие боты
Некоторые вредоносные боты создаются специально для нанесения ущерба, а также для мошенничества и вымогательства. Наиболее известными из них являются боты, используемые для создания программ-вымогателей. Получив доступ к веб-сайту, боты ransomware могут отключить его и вызвать серьезные сбои в работе до тех пор, пока не будет выплачен (обычно огромный) выкуп.
По оценкам, стоимость атак с использованием программ-вымогателей составляет около 20 млрд. долл. в год по состоянию на 2022 год. Другой формой атаки на сайты является DDoS, или распределенный отказ в обслуживании. Перегружая сервер трафиком мусорных ботов, можно вывести сайт из строя или скомпрометировать его. DDoS-атаки могут координироваться мошенниками, желающими получить выкуп, а иногда и злоумышленниками, просто желающими нарушить работу сайта.
Как вредоносные боты обходят средства защиты
Хотя многие платформы используют ряд мер безопасности для блокирования трафика “плохих” ботов, на самом деле некоторые из них недостаточно хороши. Например, хотя Google использует фильтры для выявления и блокирования мошеннического трафика (так называемого недействительного трафика), боты могут проникать в систему, меняя свои IP-адреса, имитируя поведение, похожее на поведение настоящих пользователей, и используя подмену устройств.
Подмена устройств позволяет ботам, спрятанным в центрах обработки данных, выглядеть как мобильные устройства или настольные компьютеры в любой точке мира. Теперь, когда эти более сложные боты постоянно меняются и развиваются, многие крупные платформы играют в догонялки. В связи с большим количеством трафика, поступающего от недобросовестных ботов, наблюдается бум в индустрии блокирования ботов и предотвращения мошенничества.
Стоимость “плохих ботов” для интернет-экономики
Считается, что последствия глобальной киберпреступности в 2021 году обойдутся мировой экономике в сумму от 1 трлн. до 6 трлн. долл. Сюда входит все – от вымогательства до рекламного мошенничества. На самом деле рекламное мошенничество – это самый большой кусок киберпреступного пирога, на который в 2021 году придется более 41 млрд. долл. Сравните это с мошенничеством с кредитными картами, на которое в том же году будет потрачен относительно скромный 31 млрд. долл.
Можно ли использовать команду robots.txt для блокирования вредоносных ботов?
Как известно многим владельцам сайтов, команда robots.txt может использоваться для того, чтобы запретить определенным ботам просматривать или индексировать определенные страницы на вашем сайте. Так можно ли использовать robots.txt для блокировки плохих ботов? К сожалению, нет, не совсем. Плохие боты часто либо полностью игнорируют robots.txt, либо используют его как знак для проверки страницы на наличие полезной информации. Поэтому в борьбе с плохими ботами robots.txt вам не поможет…
Блокировка плохих ботов для улучшения бизнеса
Варианты блокировки плохих ботов многочисленны и разнообразны. Но ясно одно: компаниям необходима та или иная форма защиты от ботов, чтобы обеспечить безопасность своих клиентов и свою собственную. Будь то блокировка мошенников, внедряющих на ваш сайт вредоносные программы или спам, или предотвращение фальшивого трафика на ваши рекламные объявления.
