Боты — это программное обеспечение в виде скриптов, плагинов, расширений и т. д., предназначенное для выполнения рутинных задач вместо реальных пользователей в автоматизированном режиме. Скопление зараженных устройств, в котором сидит бот, называется фермой.
В этой статье мы расскажем, что это за феномен, для чего они используются и как могут навредить бизнесу и рекламе.
Что такое бот-ферма
Бот-ферма (bot farm) — это организованная сеть из мобильных устройств, зараженных вредоносным кодом и используемых злоумышленниками для совершения кибератак и выполнения других форм мошенничества (аналог ботнетов). Она может состоять как из нескольких машин, так и их миллионов зараженных устройств.
Чаще всего операторы бот-ферм придерживаются принципа «не клади яйца в одну корзину» и не размещают всю свою цифровую армию в одном месте. Вредоносами могут быть заражены устройства по всему миру, которыми бот-мастер будет управлять удаленно.
Например, не так давно был обнаружен китайский ботнет Badbox, который был предустановлен злоумышленниками на TV-приставки и другие умные устройства, предположительно, еще на заводе и поставлялся вместе с ними по всему миру. Только в Германии было обнаружено более 30 тыс. устройств с этим вредоносом.
Особенности:
- Это автоматизированные программы, предназначенные для выполнения рутинных задач.
- Группа/армия/легион объединенных между собой ботов называется бот-фермой.
- Их используют как во благо (индексирование новых страниц, тестирование, сбор данных, отслеживание эффективности сайтов и т. д.), так и во вред (DDoS, скликивание, скрейпинг, распространение дезинформации).
По отчетам экспертов, 73% всего интернет-трафика генерируется вредоносными фермами.
В чем разница между бот- и клик-фермами
Бот-ферма полностью автоматизирована. Для взаимодействия с устройствами требуется только команда, которую оператор удаленно отправляет через C&C-сервер. Они не требуют присутствия человека и только имитируют человеческое поведение.
На клик-фермах работают реальные люди, которые управляют десятками смартфонов, находящихся в одном помещении вместе с ними. В этом случае не используется вредоносный код. IP-адрес у этих устройств, как правило, один. Операторы сами нажимают на кнопки, переходят по сайтам, лайкают посты и т. д.
В первом случае работу выполняют машины, во втором — люди. При этом цель у них общая: генерация установок мобильных приложений, скликивание, лайки, репосты, просмотры видео и т. д.
Кто их использует
В первую очередь мошенники используют бот-фермы для проведения как узких, так и масштабных автоматизированных атак: скликивание рекламы, просмотры видео, генерация трафика на сайты и т. д. Более сложные вредоносные скрипты способны имитировать поведение реальных пользователей и выполнять такие задачи, как лайкать посты в соцсетях, писать комментарии, совершать оплату и заполнять формы заявок. Чем сложнее код, тем искуснее и неуловимее бот.
Другие варианты ботов могут использоваться анализаторами для мониторинга производительности ресурсов и поисковыми системами для обхода и индексации новых страниц.
Как работают фермы из ботов
Чтобы создать бот-ферму, злоумышленникам необходимо построить инфраструктуру на основе различных IP-адресов и прокси-серверов. Чем больше вариативность, тем незаметнее могут быть атаки.
Как правило, бот-фермы состоят из зараженных планшетов, смартфонов, ноутбуков. Нередки случаи заражения вредоносным ПО IoT-устройств (фоторамок, розеток, чайников, медоборудования с выходом в интернет), серверов и т. д.
Сложность мошеннических операций зависит от масштабов такой фермы и целей, которые преследует её оператор. Также они могут сдавать свои армии роботов в аренду другим злоумышленникам — как в качестве инструмента для атак, так и в качестве маршрутизации и сокрытия реального местоположения.
Чем больше бот-ферма, тем эффективнее она выполняет задачи. Чем сложнее задача и крупнее атака, тем больше устройств, вычислительных мощностей, сложных алгоритмов и программирования может потребоваться для их выполнения.
Что нужно для её работы? Вот три основных компонента:
- Боты, которые выполняют задачи.
- C&C-сервер, который отдает им команды и собирает с них отчеты о выполненных заданиях.
- Протокол связи, который позволяет ботам взаимодействовать с C&C-сервером.
Бот-фермы имеют широкий спектр вполне обычных применений вроде анализа данных. Однако многие злоумышленники используют их для получения собственной выгоды и прибыли.
Где используются бот-фермы
Их следы можно встретить в соцсетях, на сайтах, в рекламе — на любом ресурсе, где можно монетизировать свой инвентарь.
Манипуляции в соцсетях
Злоумышленники часто используют бот-фермы для манипулирования показателями популярности в социальных сетях, распространения пропаганды и дезинформации. С помощью них мошенники создают фальшивые аккаунты, а затем дают им задачу генерировать лайки, репосты и комментарии, рассылать спам и распространять вредоносное ПО или ссылки на фишинговые ресурсы.
DDoS-атаки
Одна из самых распространенных кибератак с использованием ботов. Они перегружают сервер вредоносным трафиком, чтобы тот перестал обрабатывать запросы. Таким образом реальные пользователи и потенциальные клиенты не смогут попасть на сайт, который находится под атакой. За них, как правило, отвечают более массивные ботнеты.
К примеру, ботнет Mirai использовал IoT-устройства для совершения DDoS-атак. В 2016 году владельцы этой сети атаковали французскую технологическую компанию OVH. Её скорость составляла запредельные 1 Тбит/с и, по оценкам экспертов, в ней было задействовано порядка 145 000 IoT-устройств.
Мошенничество с рекламой
При мошенничестве с цифровой рекламой злоумышленники также могут использовать бот-фермы. С помощью них они генерируют недействительные клики по рекламе, искусственно завышая вознаграждения на монетизируемых ими же сайтах.
В более сложных схемах боты могут генерировать фальшивые заявки после перехода по рекламной ссылке. Как правило, с этим можно столкнуться при сотрудничестве с недобросовестными маркетинговыми партнерами.
Скликивание и другие формы мошенничества с рекламой наносят ущерб рекламодателям на миллиарды рублей и снижают эффективность кампаний.
Скрейпинг
Боты-скрейперы на базе ферм из зараженных устройств предназначены для сбора больших объемов данных с различных ресурсов. Злоумышленники могут использовать такую технологию для копирования целых сайтов и создания их дублей, коммерческого шпионажа на интернет-магазинах для корректировки ценовой политики и т. д.
Накрутка просмотров
С помощью бот-ферм блогеры и инфлюенсеры, которые, как правило, берут их в аренду или пользуются услугами специальных сервисов, могут накручивать просмотры в YouTube, TikTik, Twitch и на других стриминговых сервисах. Таким образом они пытаются искусственным образом поднять свою популярность в глазах потенциальных рекламодателей и завысить стоимость размещения видеорекламы. Об этом мы писали ранее в другой статье.
Искусственное завышение трафика
Владельцы сайтов с помощью бот-ферм могут искусственно генерировать трафик. Цель аналогична блогерам на видеохостингах и в стриминговых сервисах — завышение стоимости выплат от размещения рекламы или обратных ссылок.
Как понять, что вас атакует бот-ферма
Сделать это непросто, однако есть определенные признаки, по которым можно понять, что вас атакуют боты с фермы устройств. Обратите внимание на следующие показатели:
— Высокий показатель отказов в корзине
Если на сайте вашего интернет-магазина пользователи часто бросают корзину без оформления заказа, это может свидетельствовать об активности ботов. Автоматизированные скрипты способны перемещаться по каталогу и добавлять товары в корзину, однако оформлять заказ они не будут (если это не атака по опустошению остатков и вредоносной скупке).
— Много кликов, низкая конверсия
Еще один признак активности ботов — резкий скачок CTR, но низкая конверсия. Они массово скликивают рекламу или переходят на сайт из поиска, но не заинтересованы в заказах, обращениях или покупках.
— Новые или неизвестные источники трафика
Обратите внимание на местоположение, откуда идут визиты. Например, вы предлагаете услуги в России, но переходы массово поступают из какой-нибудь азиатской страны. Это также может указывать на бот-трафик.
В отчетах по Директу обратите внимание на показатель отказов у площадок, с которых поступают массовые клики. Если он высокий, лучше добавить такой источник в черный список.
Как они влияют на бизнес
Фермы из устройств могут серьезно влиять на бизнес, интернет-сообщество и экосистемы цифровых платформ. Атаки ботов подрывают способность компаний привлекать новых клиентов и поддерживать доверие существующих.
Деятельность таких вредоносных ферм также может приводить к увеличению затрат на рекламное и маркетинговое продвижение.
— Ненадежная аналитика и увеличение расходов
Боты искажают реальный объем веб-трафика и показатели вовлеченности пользователей. Искаженная статистика приводит к принятию неверных решений. Например, реклама может показываться нецелевой аудитории, а то и вовсе только ботам.
— Увеличение расходов и нагрузка на сайты
После массовой атаки ботов может понадобиться время на восстановление ресурса. Например, работа с сервером или новая загрузка товаров в каталог.
Также из-за скликивания рекламодателям приходится увеличивать затраты на рекламу. И только часть из этих средств будет работать на привлечение реальных клиентов, а не ботов.
— Нежелательные последствия
С помощью бот-ферм злоумышленники могут манипулировать общественным мнением и распространять дезинформацию.
— Нарушение конфиденциальности и безопасности
Злоумышленники с помощью ботов могут собирать и похищать личные данные, банковскую информацию, воровать контент и т. д. Это не просто нарушает принципы конфиденциальности, но и подрывает доверие клиентов к компаниям.
Как защитить рекламу и бизнес от ботов
Лучший способ защитить сайт от подобных атак и компанию от неприятных последствий — поставить систему защиты от ботов. Это могут быть инструменты верификации рекламного трафика, капчи и фильтры.
Botfaqtor — комплексный сервис кибербезопасности, который использует машинное обучение и ИИ для анализа поведения пользователей, которые заходят на сайт из поиска, переходят по ссылкам на сайтах и рекламе. Алгоритм сервиса анализирует визиты по техническим и поведенческим параметрам, которые насчитывают более 100 метрик. Если система определяет, что профиль посетителя принадлежит боту или скликивателю, то:
- добавляет его в общую стоп-базу Botfaqtor (на текущий момент в ней томятся 90+ млн ботов и скликивателей);
- добавляет корректировку с блокировкой показов рекламных объявлений для этого сегмента аудитории;
- блокирует ему посещение сайта и т. д.
Кроме того, система позволяет анализировать источники трафика, например из РСЯ, определять качество ключевых слов, автотаргетинга. Дает возможность отслеживать трафик по UTM-меткам.
Злоумышленники не останавливаются и находят новые способы атак и технологии скликивания. Поэтому важно защитить бизнес от потерь. Попробуйте следующие инструменты от Botfaqtor:
- Защита Яндекс Директ, Google Ads и VK — обнаружим и заблокируем до 90% ботов в вашем трафике уже в первую неделю. При запуске сразу отключим показ рекламных объявлений для ~90 млн ботов. Увеличим конверсию и снизим стоимость достижения цели.
- Умная капча — будем блокировать ботам доступ к формам и кнопкам на сайте. Настройте в простом и удобном конструкторе капчу. Установка кода на сервер не потребуется — достаточно добавить скрипт и выбрать нужные элементы для защиты в один клик!
- Антибот — для защиты сайтов от вредоносных визитов (мотивированного и автоматизированного трафика).
- Hard Target — для оптимизации показов рекламы на устройствах, в браузерах и ОС с низкой конверсией.
Подключите сервис Botfaqtor бесплатно на 7 дней (на тарифе «Безлимитный»). Подключить защиту >>>
Подписывайтесь на наш ТГ-канал: рассказываем о реальных кейсах, тактиках и технологиях мошенников, факты о кликфроде и не только. Без спама и с пятничными мемами.
