content/it-it/images/repository/isc/2021/what-are-bots-1.jpg

Bot: significato e definizione

Un "bot", abbreviazione di robot, è un programma software che esegue attività automatizzate, ripetitive e predefinite. I bot in genere imitano o sostituiscono il comportamento di utenti umani. Poiché sono automatizzati, operano molto più velocemente delle persone reali. Svolgono funzioni utili come il servizio clienti o l'indicizzazione dei motori di ricerca, ma possono anche presentarsi sotto forma di malware per ottenere il controllo totale di un computer.

I bot Internet vengono anche chiamati spider, crawler o bot Web.

Cos'è un bot per computer e cos'è un bot Internet?

I bot per computer e i bot Internet sono essenzialmente strumenti digitali e, come qualsiasi strumento, sono utilizzabili per ogni genere di scopi.

I bot buoni svolgono attività utili, mentre i bot dannosi, noti anche come bot malware, comportano rischi e possono essere utilizzati per l'hacking, lo spamming, lo spionaggio, l'interruzione e la compromissione di siti Web di ogni dimensione. Si stima che fino alla metà di tutto il traffico Internet odierno sia costituito da bot informatici che svolgono le più diverse attività, come automatizzare il servizio clienti, simulare la comunicazione umana sui social network, aiutare le aziende a cercare contenuti online e assistere nell'ottimizzazione dei motori di ricerca.

Le organizzazioni o gli individui utilizzano i bot per sostituire attività ripetitive altrimenti svolte dagli esseri umani. Le attività eseguite dai bot sono in genere semplici e vengono eseguite a velocità molto maggiori rispetto a quanto possa fare una persona. Non tutte le attività eseguite dai bot però sono benigne: a volte i bot vengono utilizzati per attività criminali come furto di dati, truffe e attacchi DDoS.

Bot malware e pericoli dei bot Internet

I bot malware e i bot Internet possono essere programmati/hackerati per penetrare negli account degli utenti, eseguire la scansione di Internet alla ricerca di informazioni di contatto, inviare spam o eseguire altre azioni dannose.

Per sferrare questi attacchi e mascherarne la fonte, gli aggressori possono distribuire bot dannosi in una botnet, ovvero una rete di bot. Una botnet è una serie di dispositivi connessi a Internet, ognuno dei quali esegue uno o più bot, spesso all'insaputa dei rispettivi proprietari. Poiché ogni dispositivo dispone di un proprio indirizzo IP, il traffico botnet è composto da numerosi indirizzi IP, rendendo più difficile identificare e bloccare l'origine del traffico di bot dannosi. Le botnet stesse possono ingrandirsi sfruttando dispositivi per l'invio di e-mail di spam con i quali infettare altre macchine.

Uno dei modi più comuni con cui i bot infettano un computer è tramite i download. Il malware viene fornito come download su social media o in messaggi di e-mail che consigliano di fare clic su un collegamento. Il collegamento è spesso in formato immagine o video e contiene virus e altri malware. Un computer infetto da malware potrebbe far parte di una botnet. 

Un bot può anche apparire come un avviso che informa che il tuo computer verrà infettato da un virus se non fai clic sul collegamento. Facendo clic sul collegamento, però, il computer verrà infettato.

Se da un lato i bot malware creano problemi alle organizzazioni, i pericoli per i consumatori includono il furto di dati e di identità, il keylogging di informazioni sensibili come password, coordinate bancarie e indirizzi e il phishing.

I bot dannosi possono passare inosservati. Si nascondono con facilità all'interno dei computer e spesso si presentano con nomi di file e processi simili, se non identici, a normali file o processi di sistema.

Alcuni esempi di bot dannosi:

Spambot

Gli spambot possono raccogliere indirizzi e-mail dalle pagine dei contatti o delle presenze degli ospiti. In alternativa, possono pubblicare contenuti promozionali nei forum o nelle sezioni dei commenti per indirizzare il traffico a siti Web specifici.

Chatterbot dannosi

I siti Web e le app dei servizi di dating sono il paradiso dei chatterbot dannosi. Questi chatterbot fingono di essere una persona, emulano l'interazione umana e spesso ingannano le persone che non si rendono conto di chattare con programmi dannosi il cui obiettivo è ottenere informazioni personali da vittime ignare, ad esempio il numero della carta di credito.

Bot per la condivisione di file

Questi bot catturano i termini cercati da un utente (ad esempio il titolo di un film o di un album) e rispondono alla query affermando di avere il file disponibile per il download e fornendo un collegamento. L'utente fa clic sul collegamento, scarica il file, lo apre e infetta inconsapevolmente il proprio computer.

Stuffing di credenziali

Si riferisce ai bot che immettono nelle pagine di accesso online grandi quantità di nomi utente e password noti (di solito provenienti da violazioni di dati) per ottenere l'accesso non autorizzato ai rispettivi account utente.

Bot DoS e DDoS

In questo caso, traffico bot eccessivo viene intenzionalmente utilizzato per sovraccaricare le risorse di un server e impedire il funzionamento di un servizio.

Attacchi di tipo Denial of inventory

Questi attacchi prendono di mira i negozi online e li inducono a presentare i prodotti come "non disponibili". In questo tipo di attacco, i bot dannosi selezionano gli articoli dal negozio online e li aggiungono al carrello senza mai completare la transazione. Di conseguenza, quando un utente legittimo desidera acquistare il prodotto, riceve un messaggio di esaurimento scorte, anche se l'articolo è disponibile.

Scanner di vulnerabilità

I bot che scansionano milioni di siti alla ricerca di vulnerabilità e li segnalano al loro creatore sono noti come scanner di vulnerabilità. A differenza dei bot autentici che informerebbero il proprietario del sito Web, questi bot dannosi sono specificamente creati per inviare segnalazioni a persone che le rivenderanno o le useranno per hackerare siti Web.

Bot per frodi di clic

Questi bot producono un'enorme quantità di traffico dannoso mirato specificamente agli annunci a pagamento per mettere in atto frodi pubblicitarie. Responsabile di clic fraudolenti su annunci a pagamento, questo traffico automatizzato costa agli inserzionisti miliardi ogni anno ed è spesso mascherato da traffico legittimo. Senza un buon software di rilevamento dei bot, questa attività può costare agli inserzionisti gran parte del loro budget pubblicitario.

Monitoraggio del traffico

Bot utilizzati per sovraccaricare i server di posta o per effettuare furti di dati su larga scala.

Perché i criminali informatici utilizzano i bot?

1. Per rubare informazioni finanziarie e personali

Gli hacker possono utilizzare le botnet per inviare phishing o altre truffe per indurre i consumatori a pagare. Possono anche raccogliere informazioni dalle macchine infettate da bot e utilizzarle per rubare identità e sostenere prestiti o spese di acquisto a nome dell'utente.

2. Per attaccare servizi Web legittimi

I criminali possono utilizzare le botnet per creare attacchi DoS e DDoS che inondano un servizio o una rete legittimi con un volume di traffico schiacciante. Un tale volume potrebbe rallentare gravemente il servizio o la capacità di risposta della rete dell'azienda oppure sovraccaricare completamente il servizio o la rete dell'azienda e disattivarli.

3. Per estorcere denaro alle vittime

Le entrate derivanti dagli attacchi DoS provengono da estorsione (del tipo "paga o ti chiudiamo il sito") o tramite pagamenti da parte di gruppi interessati a infliggere danni a un'azienda o a una rete. Questi gruppi includono "hacktivisti", hacker con intenti politici, e organizzazioni militari e di intelligence straniere.

4. Per guadagnare da sistemi zombie e botnet

I criminali informatici possono anche affittare le loro botnet ad altri criminali che desiderano inviare spam, truffe, phishing, rubare identità e attaccare siti Web e reti legittime.

Sicurezza informatica e bot

Tipi di bot

A parte i bot malware, cosa fanno i bot? Ne esistono molti tipi diversi:

Chatbot

Bot che simulano la conversazione umana rispondendo a determinate frasi con risposte programmate.

Bot social

Bot che operano su piattaforme di social media, utilizzati per generare automaticamente messaggi, sostenere idee, agire come follower o come account falsi per ottenere follower a loro volta. Man mano che i social network si fanno più sofisticati, diventa sempre più difficile per i social bot creare account falsi. È difficile identificare i bot social perché possono mostrare comportamenti simili a quelli di utenti reali.

Bot per acquisti

Bot che fanno acquisti online per trovare il prezzo migliore del prodotto cercato da un utente. Alcuni bot possono osservare i modelli di comportamento di un utente durante la navigazione in un sito Web e quindi personalizzare quel sito per l'utente.

Spider bot o crawler Web

Bot che scansionano i contenuti delle pagine Web per aiutare Google e altri motori di ricerca a capire il modo migliore di rispondere alle query di ricerca degli utenti. Gli spider scaricano HTML e altre risorse, come CSS, JavaScript e immagini, e le utilizzano per elaborare il contenuto del sito.

Crawler di Web scraping

Bot che leggono i dati dai siti Web con l'obiettivo di salvarli offline e consentirne il riutilizzo. Questa attività può assumere la forma di scraping dell'intero contenuto delle pagine Web o di contenuti mirati per ottenere punti dati specifici, come nomi e prezzi di prodotti sui siti Web di e-commerce.

In alcuni casi lo scraping è legittimo e può essere consentito dai proprietari stessi dei siti Web. In altri casi, gli operatori di bot potrebbero violare i termini di utilizzo del sito Web o rubare materiale sensibile o protetto da copyright.

Knowbot

Bot che raccolgono informazioni per gli utenti visitando automaticamente i siti Web in cerca di informazioni sulla base di determinati criteri.

Bot di monitoraggio

Bot utilizzati per monitorare lo stato di salute di un sito Web o di un sistema. Downdetector.com è un esempio di un sito indipendente che fornisce informazioni sullo stato in tempo reale, interruzioni incluse, di siti Web e altri tipi di servizi.

Bot transazionali

Bot utilizzati per completare transazioni per conto di esseri umani. Ad esempio, i bot transazionali consentono ai clienti di effettuare una transazione nel contesto di una conversazione.

Bot di download

Bot utilizzati per scaricare automaticamente software o app mobili. Possono essere utilizzati per manipolare le statistiche di download, ad esempio per ottenere più download su app store popolari e aiutare le nuove app ad apparire in cima alle classifiche.

Possono anche essere utilizzati per attaccare i siti di download, creando download falsi come parte di un attacco Denial of Service (DoS).

Bot di ticketing

Bot che acquistano automaticamente biglietti per eventi popolari, con l'obiettivo di rivenderli a scopo di lucro. Questa attività è illegale in molti paesi e, anche quando non è illegale, può dare fastidio a organizzatori di eventi, legittimi venditori di biglietti e consumatori. I bot di ticketing sono spesso sofisticati ed emulano i comportamenti degli acquirenti.

Come funzionano i bot?

In genere, i bot operano su una rete. I bot in grado di comunicare tra loro utilizzeranno servizi basati su Internet come la messaggistica istantanea, interfacce come Twitterbots o metodi come Internet Relay Chat (IRC).

I bot sono costituiti da serie di algoritmi che li aiutano a svolgere i loro compiti. Diversi tipi di bot sono progettati in modo diverso per svolgere un'ampia varietà di compiti.

I chatbot, ad esempio, hanno diversi metodi di funzionamento:

  • Un chatbot basato su regole interagisce con le persone fornendo prompt predefiniti da selezionare.
  • Un chatbot intellettualmente indipendente utilizzerà l'apprendimento automatico per apprendere dagli input umani e individuare parole chiave.
  • I chatbot IA sono una combinazione di chatbot intellettualmente indipendenti e chatbot basati su regole. I chatbot possono anche utilizzare la corrispondenza di modelli, l'elaborazione del linguaggio naturale e strumenti di generazione del linguaggio naturale.

Ciascuno di essi presenta vantaggi e svantaggi: le singole organizzazioni che utilizzano i bot decideranno il migliore approccio in base alle esigenze.

Vantaggi e svantaggi dei bot

Bot per computer e bot Internet - Vantaggi:

  • Più veloci delle persone nei compiti ripetitivi.
  • Fanno risparmiare tempo ai clienti.
  • Riducono i costi di manodopera.
  • Sono disponibili 24 ore su 24, 7 giorni su 7.
  • Le organizzazioni possono raggiungere un gran numero di persone tramite le app di messaggistica.
  • Sono personalizzabili.
  • Sono multiuso.
  • Possono offrire una migliore esperienza utente.

Bot per computer e bot Internet - Svantaggi:

  • I bot non possono essere impostati per eseguire esattamente determinate attività, rischiano di fraintendere gli utenti e causare frustrazione.
  • Gli esseri umani sono comunque necessari per gestire i bot e per intervenire qualora interpretino male una persona.
  • I bot possono essere programmati per essere dannosi.
  • I bot possono essere utilizzati per diffondere spam.

Esempi di bot

La gamma e la varietà dei bot denota l'ampio uso che se ne fa, come servizio clienti, commercio, funzionalità di ricerca e intrattenimento.

Esempi di servizi noti che utilizzano bot:

  • App di messaggistica istantanea come Facebook Messenger, WhatsApp e Slack.
  • Chatbot come l'Assistente Google e Siri.
  • L'Organizzazione Mondiale della Sanità ha creato un bot su WhatsApp per condividere informazioni pubbliche relative alla pandemia di coronavirus.
  • National Geographic ha creato un'app di conversazione che imita lo stile di conversazione di Albert Einstein, per promuovere lo spettacolo Genius.
  • App di notizie come il Wall Street Journal, per mostrare i titoli delle notizie.
  • Spotify, che consente agli utenti di cercare e condividere tracce tramite Facebook Messenger.
  • Lyft, il più grande concorrente di Uber, consente ai clienti di effettuare richieste tramite Slack, Messenger e Alexa.
  • Mastercard consente ai clienti di controllare le transazioni del proprio account utilizzando il bot di Facebook Messenger.
  • Lidl ha creato un bot per dare consigli sui vini.

Come capire se il computer è stato infettato da bot

I modi per sapere se il tuo computer fa parte di una botnet includono:

  • Il computer continua a bloccarsi senza un motivo identificabile.
  • Le applicazioni che prima funzionavano perfettamente ora funzionano a singhiozzo.
  • I programmi che in precedenza venivano caricati rapidamente ora si avviano lentamente.
  • Il computer impiega molto tempo per spegnersi o non si spegne correttamente.
  • L'accesso a Internet rallenta drasticamente.
  • Il browser mostra componenti che non hai mai scaricato.
  • Gestione attività di Windows mostra programmi con nomi o descrizioni oscure.
  • Le impostazioni sono cambiate e non è possibile ripristinarle.
  • Finestre popup e annunci pubblicitari vengono visualizzati anche quando non si utilizza un browser Web.
  • La ventola gira rumorosamente anche se il computer è inattivo.
  • Amici e familiari riferiscono di aver ricevuto da te messaggi e-mail che in realtà non hai mai inviato.
  • Gli aggiornamenti del sistema operativo non sono scaricabili.

Cosa fare se il computer è stato infettato da bot

Se il tuo computer è stato infettato da bot, la cosa più importante da fare è proteggere i dati.

Ecco alcuni passaggi da eseguire:

Passaggio 1: scollega il computer dalla rete il prima possibile. Questo fermerà il furto di informazioni sensibili e impedirà che il computer venga utilizzato per attaccare altre reti.

Passaggio 2: sposta tutti i dati importanti o personali su un altro computer o su un disco rigido esterno. Assicurati prima che siano privi di malware.

Passaggio 3: esegui un ripristino delle impostazioni di fabbrica del computer (tieni presente che oltre a risolvere il problema, rimuoverà anche file e programmi che hai creato, eliminerà i driver e ripristinerà le impostazioni ai valori predefiniti).

Passaggio 4: pulisci il computer utilizzando vari strumenti di sicurezza o affidando il lavoro a un professionista.

Ricorda, la prevenzione è la cura migliore quando si tratta di bot e di tutte le altre forme di malware. Quindi, è importante che su tutti i tuoi dispositivi sia installato software di cybersecurity.

Come proteggere il computer dai bot

La difficoltà per i consumatori è che molti punti di contatto dei clienti online, inclusi siti Web, app mobili e API, sono oggetto di attacchi bot. Proteggere i computer dai bot è possibile, ma richiede vigilanza e consapevolezza.

Ecco alcuni passaggi da eseguire per proteggere i tuoi sistemi dall'infiltrazione di botnet:

Installa software anti-malware

Utilizza un software anti-malware completo per proteggere il tuo dispositivo. Ad esempio, Kaspersky Total Security blocca virus e malware in tempo reale e impedisce agli hacker di assumere il controllo del PC da remoto. Assicurati che i tuoi programmi anti-virus e antispyware siano impostati per l'aggiornamento automatico.

Assicurati che tutto il software sia aggiornato

Non ignorare mai gli aggiornamenti di sistema. Controlla regolarmente gli aggiornamenti e le patch del browser e del sistema operativo.

Usa una password complessa

Una password complessa è difficile da indovinare e include una combinazione di lettere maiuscole e minuscole, numeri e simboli. Evita di usare la stessa password per account diversi. È consigliabile utilizzare uno strumento di gestione delle password sicuro.

Fai clic solo sui collegamenti di cui ti fidi

Fai clic sui collegamenti Internet o apri le e-mail solo se ti fidi della fonte. I rischi comuni per gli utenti si verificano durante il download di contenuti da siti sconosciuti o da amici che non dispongono di protezioni aggiornate e che passano involontariamente file infetti.

Usa sempre la massima cautela quando scarichi informazioni o file da qualcuno il cui computer non è protetto. Evita di utilizzare unità flash o pen drive in un computer infetto.

Evita siti Web e annunci inaffidabili

Un modo comune in cui gli utenti vengono indotti a scaricare bot malware è tramite annunci o download attraenti durante la navigazione sul Web. Fai attenzione quando scarichi versioni gratuite di software da siti Web che non riconosci e non fare mai clic su annunci popup che affermano di essere gli unici rimedi contro problemi di prestazioni o virus del tuo computer. In molti casi, l'interazione con queste pagine attiverà un'installazione di malware sul tuo computer.

Installa un firewall

Un firewall può aiutare a bloccare gli attacchi dannosi.

Utilizza un bot manager

Le organizzazioni possono bloccare i bot dannosi utilizzando un bot manager. I bot manager possono essere inclusi come parte di una piattaforma di sicurezza delle app Web.

Un bot manager può essere utilizzato per consentire l'uso di alcuni bot e bloccarne l'uso di altri che potrebbero causare danni a un sistema. Per fare ciò, un bot manager classificherà tutte le richieste in arrivo da parte di esseri umani, bot validi e bot noti e dannosi. Qualsiasi traffico di bot sospetto verrà quindi indirizzato altrove dal bot manager.

Alcuni set di funzionalità di gestione di base dei bot includono la limitazione della velocità IP e i CAPTCHA. La limitazione della velocità IP limiterà il numero di richieste dello stesso indirizzo, mentre i CAPTCHA spesso utilizzano un puzzle per differenziare i bot dagli umani. 

Ricorda, i buoni bot sono una parte cruciale dell'infrastruttura di Internet e svolgono numerose attività utili. Ma i bot dannosi sono difficili da rilevare senza un programma anti-virus perché sono progettati per nascondersi in bella vista. Quindi è importante essere consapevoli dei rischi rappresentati dai bot dannosi e attenersi in ogni momento alle best practice per la cybersecurity.

Articoli correlati:

Cosa sono i bot? Definizione e spiegazione

Cos'è un bot per computer? Un bot Internet o robot Web è un programma automatizzato che esegue attività automatizzate. Scopri come proteggerti dai bot malware.
Kaspersky Logo