Como funcionam os bots?
Como qualquer software, os bots funcionam da forma como programados pelos seus criadores, e de acordo com as suas intenções. Se já alguma vez entabulou uma conversa com um chat informático, que dá respostas automáticas de acordo com as perguntas que recebe, isso significa que já sabe o que é um bot. A Anna, do site da IKEA, é um dos “chatbots” mais conhecidos.
Por outro lado, não é preciso “falar” com bots de internet maliciosos para que eles consigam infetar o seu aparelho com malware ou “raptá-lo” para o integrar numa botnet.
Tipos de bots ‘bons’
Vejamos rapidamente os tipos mais conhecidos de bots com objetivos positivos e construtivos.
- Bots de motores de pesquisa (também chamados “web crawlers”). Além do Googlebot, outros motores de pesquisa (como o Bing) têm os seus próprios bots.
- Chatbots. Como vimos acima, sites de serviço ao cliente (e-stores, bancos, etc.) podem apresentar chatbots para entregar respostas rápidas ao utilizador.
- Assistentes pessoais. A Alexa (Amazon) e a Siri (Apple) são chatbots muitíssimo avançados, mas o princípio de base é idêntico para todos: interpretar a mensagem do utilizador e responder utilmente.
- Agregadores. Alguns sites de média permitem ao utilizador subscrever um grupo de fontes de informação e entregam-lhe uma seleção de artigos, escolhidos automaticamente pelo bot agregador.
Tipos de bots ‘maus’
Com estes, é preciso ter cuidado:
- Bots de spam. A publicidade falsa e em massa já não é enviada manualmente! Um bot pode criar contas falsas em sites, serviços de e-mail e outros (é por isso que muitos sites lhe perguntam “confirme que não é um robot…”), sacar dados de contacto e espalhar a mensagem. Desde publicidade enganosa até à disseminação intencional de malware, os bots de spam servem diversos fins.
- Bots de preenchimento de credenciais. Roubar passwords e experimentá-las online manualmente seria moroso. Mas um bot pode, munido de uma dessas listas de milhares de passwords que às vezes se encontram criminosamente à venda na internet, dirigir-se a vários serviços (Facebook, Netflix, etc.) e ver se a combinação “nome de utilizador+password” funciona. Trata-se de “credential stuffing” (preenchimento de credenciais), um crime comum, e uma das grandes motivações para a existência de testes CAPTCHA na maioria dos sites.
- Bots de fraude de anúncios. Um cibercriminoso publica um anúncio online integrado num programa de afiliados, esperando ganhar dinheiro com os cliques que receba. Depois, lança um bot para deixar cliques no seu anúncio, esperando ser pago por esta publicidade falsa.
- Bots de DDoS infetam aparelhos (computadores, telemóveis, routers, frigoríficos e outros aparelhos IoT) e congregam-nos numa rede gigante (botnet) destinada a lançar ataques DDoS.
Os bots de internet são ilegais?
Nada há de ilegal num bot, como não há num automóvel. Mas da mesma forma que um automóvel não pode ser conduzido sem licença, sem seguro ou em excesso de velocidade, assim o uso de um bot não pode ir contra as leis – e os bots ‘maus’ que descrevemos acima são evidentemente usados para cometer ilegalidades.
Como se pode identificar um bot?
Há estimativas a apontar para a existência de 20 a 50 milhões de contas falsas no Twitter. O problema estende-se ao Facebook. Há bots de diversos feitios e formatos, e é importante perceber se se está perante um, da seguinte forma:
- 1.Veja o perfil. Um bot tem poucas fotos na rede social onde aparenta estar, segue poucas pessoas e tem um comportamento “robotizado”.
- 2.Questione-o. Imagine que um desconhecido, numa fração de segundos, lhe deixa um link no seu perfil desafiando-o a clicar, apelando às suas emoções, do género: “veja esta desgraça e ninguém faz nada, clique aqui!” Antes de clicar, dirija-lhe uma pergunta. Se a resposta parecer automática ou robotizada, é seguramente um bot.
- 3.Consulte a respetiva caixa de comentários. Os bots são fracos quanto a manter conversas.
Como posso perceber que tenho um bot no meu aparelho?
À semelhança dos principais tipos de malware, os bots deixam sintomas típicos:
- O aparelho torna-se lento ou bloqueia sem razão aparente;
- Demasiada memória RAM a ser usada;
- No mesmo sentido, a ventoinha do computador está sempre em esforço, ou o aparelho a sobreaquecer, sem que nada pareça causá-lo;
- A “home page” do navegador mudou automaticamente;
- O navegador pode ter extensões que não hajam sido instaladas pelo utilizador;
- Há anúncios ou janelas pop-up a surgir inesperadamente.
O que fazer se o aparelho estiver infetado?
- Isole o seu computador na internet (desligue o router, os dados móveis, desative o wi-fi, etc.);
- Reinicie o aparelho em modo seguro (“Safe Mode”);
- Verifique todas as aplicações ou programas que estejam a correr e apague os que não reconhecer;
- Execute um “scan” de segurança;
- Reinstale o navegador.
Como posso proteger o meu aparelho contra bots?
- 1.Use passwords fortes. Nunca use a mesma password em diferentes contas ou serviços; recorra a um gestor de passwords como o Nordpass se necessário. Mude-as frequentemente.
- 2.Não clique em links de proveniência desconhecida, que serão a forma mais fácil de infetar o seu aparelho com um bot ou outro malware.
- 3.Atualize o seu software com regularidade.
- 4.Instale uma VPN, que esconde o IP e aplica tecnologia atualizada de encriptação, ocultando os seus dados e conferindo-lhe mais privacidade e segurança online. Escolha a VPN da NordVPN, que oferece a funcionalidade Proteção Contra Ameaças Pro, que o impedirá de aceder a websites maliciosos e que possam infetar o seu computador com malware. A Proteção Contra Ameaças Pro também inspeciona ficheiros que esteja para descarregar para o seu aparelho (executáveis, falsos PDF’s, etc.), bloqueando o download se se tratar de malware.Até a sua navegação se tornará mais confortável, pois a Proteção Contra Ameaças Pro bloqueia cookies rastreadores, acelerando a velocidade média de navegação.
A segurança online começa com um clique.
Fique em segurança com a principal VPN do mundo