Você faz parte de uma botnet? Descubra com esta ferramenta gratuita

A empresa de cibersegurança GreyNoise lançou uma ferramenta gratuita que permite aos usuários verificarem se seu endereço IP está conectado a uma botnet.

• O que é uma botnet?
• Botnet BADBOX 2.0 infecta 1 milhão de aparelhos Android; 37% estão no Brasil

Chamado GreyNoise IP Check, o recurso faz parte de uma ação da companhia para combater o aumento de computadores e dispositivos infectados por malwares controlados remotamente por cibercriminosos. Muitas vezes, a pessoa nem sequer sabe que é uma vítima e que está “colaborando” com uma ação fraudulenta.

A empresa explica que houve uma “explosão” de casos envolvendo a exploração de redes de proxy residenciais, transformando “conexões de internet domésticas em pontos de saída para o tráfego de terceiros". A ferramenta de "scanner" chega, então, como um meio de verificação menos intrusivo para analisar o endereço de IP.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

A checagem na prática

A ferramenta da GreyNoise é bastante simples, indo direto ao ponto para dizer ao usuário se o endereço de IP dele foi comprometido ou não. São três resultados possíveis:

1. Clean (Limpo): quando nenhuma atividade maliciosa foi detectada pelo sistema de verificação;
2. Malicious/Suspicious (Maliciosa/Suspeita): quando o IP apresenta um comportamento suspeito de infecção pela botnet. A recomendação é investigar todos os dispositivos conectados na rede;
3. Common Business Service (Serviço Comercial Padrão): quando o IP está conectado a uma VPN, rede corporativa ou provedor de nuvem e a rede mantém uma atividade normal.

Para além da verificação, a ferramenta gratuita também oferece um histórico do endereço de IP nos últimos 90 dias. Isso pode ajudar a descobrir quando a infecção pela rede maliciosa ocorreu, seja em um roteador ou uma Smart TV.

Perigos da botnet

Um dispositivo ou computador infectado por botnet pode causar diversos problemas para o usuário de maneira silenciosa. Alguns dos mais conhecidos são ataques DDoS, phishing com distribuição de malware, criptomineração ilegal e fraudes de publicidade para gerar tráfego falso em sites. Tudo isso sem que o usuário se dê conta do que está acontecendo por baixo dos panos.

Na grande maioria dos casos, os principais motivos por trás da rede corrompida são dispositivos desatualizados, já que, sem as atualizações de segurança, eles se tornam mais propícios a serem invadidos por criminosos.

Logo, os especialistas recomendam fortemente que os usuários atualizem sistemas com frequência, além de desativar recursos de acesso remoto quando eles não são necessários.

Leia também:

• Botnet Vo1d infecta 1,6 milhão de dispositivos Android TV; 25% estão no Brasil
• Botnet Eleven11bot infecta 86 mil dispositivos para ataques DDoS; Brasil é alvo
• Microsoft bloqueia ataque DDoS monstruoso de 15 Tbps feito por 500 mil aparelhos

Fonte: Bleeding Computer