Bot, tutto quello che devi sapere

Il termine bot è sempre più diffuso e sta ormai entrando a far parte del nostro vocabolario quotidiano.

Li incontriamo infatti in numerose applicazioni di uso quotidiano, sostituiscono spesso e volentieri l’attività umana.
Ma di che cosa si tratta esattamente?

Ne abbiamo sentito parlare sui social network come Telegram, ne sentiamo parlare nel campo dell’assistenza clienti ma ai bot possono essere attribuite molteplici di funzioni e possono davvero essere di grande supporto. Da utenti, inoltre, siamo ormai abituati a utilizzarli e a considerarli parte integrante della nostra user experience in vari siti web.

Se però non ne hai mai sentito parlare o non hai le idee chiare su cosa sono i bot, facciamo un passo indietro e vediamone caratteristiche, funzionalità e diverse tipologie.

1. Cosa sono i bot

2. A cosa servono i bot

3. La storia del primo bot

4. Come è composto un bot

5. Le diverse funzioni di un bot

6. Tipi di bot

7. Bot malevoli

8. Capire se un pc è parte di una botnet

9. Difendersi dai bot dannosi

Il nome bot deriva dall’abbreviazione di robot.
Il bot è un software che accede alla rete proprio come farebbe un utente, eseguendo delle funzioni.

I bot dunque, non sono altro che applicazioni programmate per eseguire poche e semplici azioni, o almeno, per la maggior parte di loro è così.

Essi sono in grado di seguire in modo automatico una serie di istruzioni impartite a monte da un punto di controllo.
In parole semplici: i bot riconoscono un input e sanno che, in base alle istruzioni ricevute, a seguito di quell’input devono compiere una serie di azioni.
A seconda delle risposte ricevute, eseguiranno altri ordini come definito dalle istruzioni e così via a seconda di come siano stati programmati.

L’elemento di maggiore rilevanza nei bot e che tanto attira l’attenzione degli utenti (quanto più degli hacker stessi) è la loro autonomia: possono compiere una serie di processi senza l’intervento umano.

I bot compiono dunque funzioni di “bassa manovalanza” spesso ripetitive e relativamente semplici che però farebbero perdere tempo e risorse ad un essere umano. Sono un ottimo strumento di supporto sia per chi li utilizza da utente ma anche per chi li utilizza come veri e propri “colleghi di lavoro”.

I compiti che più spesso vengono affidati ai bot sono:

• gli inserimenti
• le scansioni di dati
• le risposte alle chat (chatbot)

Con il passare del tempo e con il progresso legato all’intelligenza artificiale, è ormai sempre più difficile distinguere un intervento umano da quello di un robot.

Per leggere questo articolo, state sicuramente utilizzando un computer o uno smartphone.

Su entrambi i dispositivi vi sarà capitato almeno una volta di interagire con un bot. Se avete iniziato ad utilizzare il computer alla fine degli anni Novanta o agli inizi del Duemila, ricorderete sicuramente Clippy, il prode aiutante sempre pronto ad supportarvi all’interno di un file Word. Ricordate?

Era la graffetta che con il suo ammiccare e saltellare si palesava di tanto in tanto pronto a rispondere alle vostre necessità.

Ecco, Clippy era esattamente uno dei primi Bot.

Il bot di Word stato impostato per rispondere alle domande degli utenti, ai dubbi e alle difficoltà di utilizzo di Word.
Qual è stata la sua fine?
Beh, con il tempo è diventato poco efficace e risultava persino invadente la presenza di Clippy. Spuntava insistentemente con i suoi suggerimenti (spesso non richiesti) interrompendo il flusso di lavoro dell’utente.

Ecco perché, nel 2007, la stessa Microsoft ha deciso di eliminare l’assistente Clippy dal suo programma.

È chiaro che il tempo ha portato i sistemi di intelligenza artificiale ad evolversi.
Erano gli anni Cinquanta quando Alan Turing ha iniziato a capire come le macchine potessero imitare il comportamento umano. Oggi abbiamo appurato quanto questa imitazione sia possibile, tanto da arrivare alla ormai a parlare di intelligenza artificiale (o AI).

Il bot è di per sé un sistema piuttosto semplice, come abbiamo detto. È infatti composto da tre elementi di base che consistono in:

Questo primo elemento contiene le istruzioni che i programmatori implementano per la macchina (o bot).
Sono dunque raccolte tutte le attività che il bot dovrà compiere una volta attivato a seconda della risposta o dell’input che riceve. Questo processo viene anche definito: Robotic Process Automation (RPA).

Come per ogni sistema, viene generato un database di informazioni che il bot utilizza per compiere la sua attività.
Questo database viene ampliato dall’attività di raccolta dati svolta dal bot stesso.

Si tratta di interfacce o addirittura applicazioni web-based che vengono utilizzate dai programmatori per impostare le funzioni e i comandi del bot. Tramite questa funzione è possibile dare il via al processo di apprendimento automatico del bot senza che lo sviluppatore debba scrivere da zero il codice.

A seconda della finalità per cui un bot è stato programmato vengono chiaramente sviluppate le funzionalità più adatte.
Vediamo insieme le principali:

• Raccolta dati: o meglio detto data scraping.
  Questa funzione raggruppa attività di ricerca, analisi e indicizzazione di contenuti e informazioni presenti sulle pagine web.
  Per effettuare questo tipo di ricerca vengono selezionate delle parole chiave, dei pattern matching o hashtag.

• Comunicazione
  le chatbots sono in grado di simulare una comunicazione automatica attraverso l’utilizzo, anche in questo caso, di parole chiave e algoritmi.

• Esecuzioni di funzioni su altre applicazioni

• Fornire servizi automatizzati

• Effettuare attività di risposta (ad esempio nei giochi)

Come abbiamo detto, i bot (o web robot) sono applicazioni software in grado di automatizzare un processo o più azioni. Il loro impiego è divenuto così popolare tanto da ritrovarli in più ambienti. Non richiedono alcun intervento umano in fase di attivazione e funzionamento e portano a termine il loro lavoro in tempi record.
Sebbene, la loro tecnologia venga sfruttata a pari merito da aziende e professionisti ma anche dagli stessi attaccanti è bene parlare di tipologie di bot buoni.

Lo Spider Bot è un bot che ha come obiettivo quello di analizzare le pagine dei siti web, scaricarle e infine indicizzare il contenuto in esse.
Questa indicizzazione comporta il recupero di informazioni utili alla ricerca dei contenuti. Vengono chiamati anche Web crawler e sono programmati esattamente per visionare tute le pagine di ogni sito web accessibile.

La possibilità di far accedere gli spider bot ad una pagina Internet viene accordata dal proprietario stesso dei siti web.
Per poter accordare l’accesso dei bot al proprio sito web deve essere messo a disposizione il cosiddetto file robots.txt.

Il file di testo file robots.txt definisce le pagine del sito che possono essere visualizzate e indicizzate dai bot.

I bot programmati per gestire l’invio e la ricezione dei messaggi nei social media sono noti come Social Media Bot.

Sono automatizzati per supportare le richieste dei visitatori al profilo o alla pagina e si comportano esattamente come un follower degli utenti.
Questi bot vengono utilizzati per generare account social falsi per aumentare il numero di follower del loro creatore.

Si stima che circa il 9-15% degli account Twitter siano social bot.

Si fa riferimento ai programmi utilizzati sui social media e che compiono diverse azioni anche se la principale resta l’attività di assistenza, domande frequenti, o principali attività di messaggistica. La loro utilità si sposta anche sulle interazioni: i social bot infatti sono in grado di inserire commenti sui post, like, condivisioni e following.

I chatbot sono bot, ovvero applicazioni software in grado di interfacciarsi con l’utente umano e intrattenere conversazioni più o meno ampie circa l’attività dell’azienda che li ha implementati. Le conversazioni tra bot e utente possono essere sia scritte che addirittura vocali, tra le simulazioni messe in campo dai bot esiste anche la possibilità di implementare un assistente digitale vocale.

I chatbot possono rispondere alle domande poste dagli utenti in due diverse modalità:

1. Sono in grado di generare risposte automatiche ma colloquiali ma solo in risposta ad una ristretta cerchia di domande specifiche. Si tratta della maggior parte dei chatbot utilizzati oggi.
2. Nel caso in cui si tratti di veri e propri assistenti virtuali spossiamo indicarli come tecnologi innovative basate sugli strumenti di intelligenza predittiva e analisi dei dati. Questo genere di assistenti ad intelligenza artificiale sono in grado di “imparare” nel tempo nuove funzionalità e sono in grado di gestire una quantità sempre maggiore di informazioni.

Iniziamo dunque a scendere nel territorio riservato agli hacker della parte oscura parlando di spam bot.

Gli Spam Bot raccolgono indirizzi e-mail dalle mailing list di spam.
Il bot viene instradato dall’hacker stesso e avrà come obiettivo quello di raccogliere gli indirizzi e-mail dai profili social network delle vittime, dai siti web o dai database aperti e violati. Grazie all’ingente quantità di indirizzi raccolti, gli hacker potranno impiegarli per inviare posta di spam e per il cracking delle credenziali.

Se desiderate approfondire il tema del credential cracking, leggere il nostro articolo dedicato. Cliccate qui.

Tra le tipologie di bot al servizio degli hacker esiste la variante di bot appartenenti alle botnet.

Nelle mansioni di un bot relegato all’attività di hacking esiste sicuramente la possibilità di rubare dati e infettare gli altri dispositivi per mezzo di malware. Gli hacker infatti possono utilizzare queste informazioni per attacchi DDOS o per lo spamming.

In quanto membri di una botnet, i bot o detti anche computer zombie, sono computer infettati da malware per l’azione di un bot e che forniscono potenza di calcolo per attacchi di grandi dimensioni. Spesso, i computer compromessi non sono facilmente riconoscibili come parte di una botnet.

Tra gli attacchi informatici che una botnet può mettere in piedi ritroviamo:

• Scraping, phishing e keylogging attack
• Attacchi Dos e DDos
• Sfruttamento di backdoor
• Invio spam
• Reindirizzamento del traffico
• Credential stuffing attack
• Retransit spam

Premesso che stabilire se il vostro computer è parte integrante di una botnet è estremamente complesso, esistono tuttavia dei sintomi a cui prestare attenzione.

1. Il dispositivo si blocca di continuo senza un motivo apparentemente identificabile.
2. I software che in precedenza venivano caricati rapidamente ora si avviano lentamente.
3. Il dispositivo (normalmente il pc) impiega molto tempo per spegnersi o non si spegne correttamente.
4. Il browser web che utilizzate solitamente mostra componenti che non hai mai scaricato.
5. Finestre popup e annunci pubblicitari vengono visualizzati anche quando non state navigando
6. La ventola di raffreddamento del dispositivo gira rumorosamente anche se il computer è in modalità stand-by
7. Gli aggiornamenti del sistema operativo non sono scaricabili.

Solitamente, le infrastrutture colpite dall’azione malevola dei bot sono proprio i siti web.

Per eliminare l’azione dei bot malevoli che può provocare il surriscaldamento della CPU e il sovraccarico della RAM del server web su ci è allocato il sito, è bene improntare una strategia mirata.

Naturalmente, per ridurre al minimo i rischi di sicurezza informatica è necessario implementare in azienda il servizio di protezione perimetrale gestito e la protezione endpoint di un software antivirus.