Fonte:

A empresa de cibersegurança GreyNoise lançou uma ferramenta gratuita que permite aos usuários verificarem se seu endereço IP está conectado a uma botnet. O que é uma botnet? Botnet BADBOX 2.0 infecta 1 milhão de aparelhos Android; 37% estão no Brasil Chamado GreyNoise IP Check, o recurso faz parte de uma ação da companhia para combater o aumento de computadores e dispositivos infectados por malwares controlados remotamente por cibercriminosos. Muitas vezes, a pessoa nem sequer sabe que é uma vítima e que está “colaborando” com uma ação fraudulenta. A empresa explica que houve uma “explosão” de casos envolvendo a exploração de redes de proxy residenciais, transformando “conexões de internet domésticas em pontos de saída para o tráfego de terceiros". A ferramenta de "scanner" chega, então, como um meio de verificação menos intrusivo para analisar o endereço de IP. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- A checagem na prática A ferramenta da GreyNoise é bastante simples, indo direto ao ponto para dizer ao usuário se o endereço de IP dele foi comprometido ou não. São três resultados possíveis:

Clean (Limpo): quando nenhuma atividade maliciosa foi detectada pelo sistema de verificação;

Malicious/Suspicious (Maliciosa/Suspeita): quando o IP apresenta um comportamento suspeito de infecção pela botnet. A recomendação é investigar todos os dispositivos conectados na rede;

Common Business Service (Serviço Comercial Padrão): quando o IP está conectado a uma VPN, rede corporativa ou provedor de nuvem e a rede mantém uma atividade normal. Ferramenta analisa se computador ou dispositivo foi infectado por uma botnet (Imagem: Reprodução/Bleeding Computer). Para além da verificação, a ferramenta gratuita também oferece um histórico do endereço de IP nos últimos 90 dias. Isso pode ajudar a descobrir quando a infecção pela rede maliciosa ocorreu, seja em um roteador ou uma Smart TV. Perigos da botnet Um dispositivo ou computador infectado por botnet pode causar diversos problemas para o usuário de maneira silenciosa. Alguns dos mais conhecidos são ataques DDoS, phishing com distribuição de malware, criptomineração ilegal e fraudes de publicidade para gerar tráfego falso em sites. Tudo isso sem que o usuário se dê conta do que está acontecendo por baixo dos panos. Botnets podem causar estragos na vida dos usuários (Imagem: Reprodução/FBI News). Na grande maioria dos casos, os principais motivos por trás da rede corrompida são dispositivos desatualizados, já que, sem as atualizações de segurança, eles se tornam mais propícios a serem invadidos por criminosos. Logo, os especialistas recomendam fortemente que os usuários atualizem sistemas com frequência, além de desativar recursos de acesso remoto quando eles não são necessários. Leia também: Botnet Vo1d infecta 1,6 milhão de dispositivos Android TV; 25% estão no Brasil Botnet Eleven11bot infecta 86 mil dispositivos para ataques DDoS; Brasil é alvo Microsoft bloqueia ataque DDoS monstruoso de 15 Tbps feito por 500 mil aparelhos Leia a matéria no Canaltech.

---

Clique aqui para ver toda notícia no site oficial.