Når du chatter på Facebook kan du risikere at en fremmed bot blander sig i chatten og manipulerer teksten uden at deltagerne er klar over det. Det fortæller it-sikkerhedsforskere fra Wien, som beskriver botten i en ny rapport.
Den såkaldte honeybot er en slags tekstrobot, der i stand til at agere som aktivt mellemled mellem to brugere, der chatter med hinanden. Den tager imod beskeder fra begge deltagere og ændrer beskederne for fx at få modtageren af beskeden til at klikke på et skadeligt link, som installerer malware.
"Honeybot erstatter simpelthen chatdeltagernes egne links med skadelige links, og den kan også tit gætte chatdeltagernes køn og tilpasse brugernes meddelelser derefter. Det gør det meget svært for brugerne at opdage, at der har sneget sig et ondsindet mellemled ind," siger Rik Ferguson, sikkerhedsekspert hos Trend Micro, der har været med til at udarbejde rapporten.
Indtil videre eksisterer honeybot kun i forskernes laboratorier og den er altså ikke fundet "i det fri". Men det er måske kun et spørgsmål om tid, før et aggressivt program dukker op, der bruger denne metode til at angribe brugerne.
Det kan være svært at se, hvad der er en reel chatbesked fra en ven, og hvad der er genereret af en bot.
”Derfor vil jeg råde folk til at lade være med at klikke på links i en chat, så man er helt sikker på, at man ikke får stjålet følsomme oplysninger,” siger Rik Ferguson.
Der findes allerede lignende chat-robotter til f.eks. MSN Messenger og ICQ, men de er mere simple og ofte nemme ar afsløre.
