Боты-вредители: какие есть виды вредоносных ботов

Сейчас боты стали неотъемлемой частью цифрового мира. Они помогают в рабочих и повседневных задачах, автоматизируют рутинные процессы. По результатам исследований увеличению объема бот-трафика способствует рост популярности искусственного интеллекта (AI) и больших языковых моделей (LLM).

Однако помимо полезных ботов, существуют и вредоносные боты, которые являются серьезной угрозой для веб-ресурсов. В прошлой статье мы рассказали, что DDoS-атаки и бот-атаки — это не одно и тоже, и объяснили, почему вредоносные боты опасны.

Сегодня разберемся:

➡️ чем могут различаться боты и кто такие ботоводы;
➡️ какие виды ботов существуют и какой вред боты могут нанести.

Чем могут различаться боты и кто такие ботоводы

Сейчас существует много ботов, которые различаются по предназначению, техническим возможностям, логике работы и не только. Мы классифицируем ботов по трем категориям: интенции, архитектуре и уровню ботовода.

По интенции — полезные боты и вредоносные боты

Полезные боты — это скрипты, которые предназначены для автоматизации рутинных задач и процессов, предоставления информации или помощи пользователям. Например, к полезным ботам относятся краулеры поисковых систем — автоматизированные программы, которые сканируют интернет и собирают информацию для индексации поисковыми системами.

Вредоносные боты — это скрипты, которые используются злоумышленниками для кражи данных, спам-рассылок, причинения финансового и репутационного ущерба, проведения кибератак, выведения сайта из строя и совершения других нежелательных действий.

По архитектуре — простые и сложные боты, они же глупые и умные боты

Простые (глупые) боты создаются на основе простейших алгоритмов работы, у них — ограниченные возможности и шаблоны поведения. Примером простого бота может быть скрипт, который автоматически отправляет сообщения или запросы.

Сложные (умные) боты создаются на основе расширенных алгоритмов работы. При разработке умных ботов часто используют методы машинного обучения и искусственный интеллект, поэтому их поведение имитирует действия реальных пользователей. Сложные боты могут выполнять более трудные задачи: анализировать данные, распознавать речь, генерировать текст или, например, бронировать товары в интернет-магазине.

По уровню ботовода — бот в руках дилетанта и бот в руках профессионала

Ботовод — это человек, который управляет купленными автоматизированными скриптами или разрабатывает собственных ботов. Ботоводы могут быть как дилетантами с ограниченными техническими знаниями, так и профессионалами. Мотивы ботоводов варьируются от желания помочь до стремления нанести вред.

Боты, созданные дилетантами, почти всегда имеют уязвимости и недостатки. В этих автоматизированных скриптах часто отсутствуют методы обхода блокировок, которые есть у сложных ботов.

Боты, разработанные профессионалами, напротив обладают более совершенными алгоритмами работы и продуманными методами противодействия обнаружению. У ботоводов-профессионалов больше ресурсов для создания опасных, вредоносных ботов: например, у них есть мощная инфраструктура и квалифицированная команда.

Дальше мы будем говорить о вредоносных умных ботах. Они имитируют поведение легитимных пользователей и, обходя системы защиты, проводят трудно обнаруживаемые атаки на бизнес-функции и логику приложений.

Какие есть виды ботов и какой вред они могут нанести

В 2024 году наблюдается стремительный рост объемов внедоносного бот-трафика, предназначенного для нанесения ущерба и нарушения безопасности веб-ресурсов. Рассмотрим основные виды ботов.

Боты-парсеры

Боты-парсер — это скрипт, который собирает, анализирует и преобразует в удобный формат данные из различных источников. Бот-парсер — полезный бот, однако в руках злоумышленника он становится вредоносным.

Вредоносные боты-парсеры скрыто сканируют ресурсы в поисках ценной информации, например, о товарах и ценах, а также собирают данные пользователей: логины, пароли, платежные реквизиты. Интенсивный парсинг сайтов может создавать чрезмерную нагрузку на серверы, выводя сайт из строя или снижая его работоспособность.

Боты-скраперы

Бот-скрапер — это скрипт, который ищет конкретные данные на сайтах, а затем анализизует и извлекает их, преобразуя информацию в удобный формат. Боты-скраперы объединяют функционал краулеров (поисковых роботов) и ботов-парсеров.

Изначально боты-скраперы задумывались, как полезные боты. Они должны были помогать в решении рутинных задач, связанных с поиском, мониторингом и сбором данных. Однако со временем их стали использовать злоумышленники, нанося значительный ущерб владельцам сайтов и пользователям.

Боты-скраперы могут нарушать правила сайта, красть продукты интеллектуальной собственности или вызывать проблемы в работе веб-ресурса из-за лишней нагрузки.

Боты-скальперы

Бот-скальпер — это автоматизированная программа, предназначенная для быстрой покупки или стремительного бронирования товаров в интернет-магазинах. Основная цель — зарезервировать большое количество товара, не дав реальным покупателям приобрести его. Иногда боты все-таки выкупают товар, чтобы затем злоумышленник мог перепродать его по более высокой цене.

Боты-скальперы являются серьезной угрозой для интернет-магазинов, сервисов бронирования, маркетплейсов. Они наносят финансовый и репутационный ущерб, искажают аналитику, создают другие проблемы для сайта и его владельца.

Боты-спамеры (спам-боты)

Бот-спамер — это автоматизированная программа, которая предназначена для массовой рассылки нежелательных сообщений (спама) пользователям в социальных сетях, мессенджерах и по электронной почте. Спам-боты могут использовать фейковые аккаунты и имитировать поведение реальных людей, чтобы избежать блокировки.

Спам-боты рассылают вредоносный контент, ссылки на мошеннические сайты, вирусы и другие нежелательные материалы. Также они могут размещать «рекламный» контент в чатах, на форумах или в комментариях, чтобы привлечь трафик на конкретный сайт, перегрузив его.

SMS-бомберы (смс-бомберы)

СМС-бомбер — это автоматизированная программа, которая нужна для массовой отправки SMS-сообщений на определенный номер телефона или на группу номеров.

SMS-бомберы позволяют отправлять десятки, сотни или даже тысячи SMS за короткий промежуток времени. Злоумышленники используют СМС-бомберы для рассылки вредоносного контента, фишинговых ссылок или спама, что представляет угрозу безопасности и конфиденциальности пользователей.

Также сейчас SMS-бомберы часто становятся методом конкурентной борьбы и наносят вред веб-ресурсам, где задействованы SMS, например, для авторизации или подтверждения операции. Бомберы рассылают множество фиктивных SMS, что приводит к исчерпанию суточных лимитов сообщений и неоправданно высоким финансовым расходам.

Боты-кликеры (клик-боты)

Бот-кликер — это скрипт, который злоумышленники используют для накрутки кликов по платным рекламным объявлениям. Цель клик-бота — увеличение расходов рекламодателя.

Боты-кликеры переходят по платным рекламным объявлениям на сайт рекламодателя, имитируя легитимные запросы. Действия клик-ботов могут стоить рекламодателям значительную часть их рекламного бюджета.

Брутфорс-боты

Брутфорс-бот — это автоматизированная программа, предназначенная для получения несанкционированного доступа к системам и данным. Во время брутфорс-атаки боты перебирают логины и пароли, пытаясь отыскать правильные.

Брутфорс-боты могут вводить сотни или даже тысячи паролей в секунду в поиске правильной комбинации. Брутфорс может применяться для взлома учетных записей, удаленного доступа к компьютерам, а также для кражи конфиденциальной информации. Брутфорс-атаки представляют серьезную угрозу безопасности, так как боты могут подобрать даже сложные пароли, если у них достаточно времени и вычислительных ресурсов.

Боты для поиска уязвимостей

Бот для поиска уязвимостей — это автоматизированная программа, которая сканирует сайты на наличие различных слабых мест в коде и конфигурации. Такие слабые места называют уязвимостями, их можно использовать для взлома или распространения вредоносного ПО.

Боты ищут уязвимости в устаревшем программном обеспечении, процессах авторизации и аутентификации и в других опасных местах — в том числе боты ищут уязвимости из рейтинга OWASP Top 10.

Вредоносные боты сообщают об обнаруженных уязвимостях ботоводу, который затем продает эту информацию злоумышленникам или самостоятельно использует в злонамеренных целях. К примеру, он может эксплуатировать уязвимость с помощью SQL-инъекции.

---

🧑‍💻 Узнать больше о вредоносных ботах можно в другой нашей статье:

«Бот-атака ≠ DDoS-атака: что такое паразитный бот-трафик и почему умные боты опасны», где мы рассказали, что такое бот-атака и умные боты; чем бот-атаки отличаются от DDoS-атак; почему умные боты опасны для сайта; кто в зоне риска и как именно паразитный бот-трафик вредит сайту.