A empresa, que monitoriza actividade global na internet, diz que o abuso de ligações residenciais cresceu de forma acentuada no último ano. Cada vez mais pessoas tornam-se, sem o saber, pontos de saída para infraestruturas criminosas online. Embora alguns utilizadores instalem este tipo de software conscientemente em troca de alguns euros, na maioria dos casos trata-se de malware escondido em apps duvidosas ou extensões de browsers, que adicionam os dispositivos como parte de uma botnet.
Embora seja possível detectar estes problemas através da análise de logs, configurações ou tráfego de rede, verificar se o IP público aparece em actividades maliciosas acaba por ser o método mais simples e não intrusivo.
Ao visitar o site do GreyNoise IP Check e introduzir o IP podemos ter três resultados possíveis:
- Clean - Nenhuma actividade maliciosa detectada.
- Malicious / Suspicious - O IP foi visto a realizar varrimentos; é recomendável investigar os dispositivos da rede.
- Common Business Service - O IP pertence a um VPN, rede empresarial ou fornecedor cloud, onde este tipo de tráfego é normal.
Para utilizadores avançados a GreyNoise disponibiliza ainda uma API JSON gratuita e sem limites, acessível via curl, permitindo integrar verificações em scripts, sistemas de monitorização e auditorias de rede.
Se o IP aparecer como suspeito a recomendação é: fazer scans de malware em todos os dispositivos da rede; verificar routers, smart TVs e dispositivos IoT; actualizar firmwares; alterar as passwords de administrador; e desactivar acesso remoto quando não for necessário.
Com o aumento do abuso de ligações residenciais e da actividade de botnets, ferramentas como o GreyNoise IP Check tornam-se numa forma fácil de detectar problemas, sem que seja necessário ter grandes conhecimentos técnicos nem necessidade de instalar qualquer software especializado.
Sem comentários:
Enviar um comentário