Хакеры вновь и вновь заражают чужие компьютеры, а также роутеры и прочие сетевые устройства, чтобы использовать их в своих ботнетах. Что же такое ботнет? Проще говоря, это совокупность компьютеров и иных устройств, инфицированных вредоносным ПО. Через такой ботнет киберпреступники совершают атаки на веб‑сайты и серверы, например DDoS‑атаки, а также рассылают спам и фишинговые письма.
Владельцы захваченных компьютеров и сетевых устройств не подозревают об этом, пока не проверят трафик, исходящий из их машин. Такое исследование требует опыта работы с инструментами анализа сети, например Wireshark или Nmap. Однако существует более простой способ, не требующий предварительных технических знаний.
Компания‑поставщик кибербезопасности GreyNoise предложила бесплатный онлайн‑инструмент GreyNoise IP Check, с помощью которого можно мгновенно узнать, связан ли ваш IP‑адрес с ботнетом. Проверка занимает доли секунды, и вы сразу получаете информацию о наличии захваченных или дистанционно управляемых компьютеров и иных сетевых устройств в вашей сети. Вход в систему не требуется, и даже адрес электронной почты вводить не надо.
По данным Bleepingcomputer, возможны три классификации:
- Clean: Вредоносная сканирующая активность не обнаружена.
- Malicious/Suspicious: По IP‑адресу зафиксирована сканирующая активность. Пользователям рекомендуется проверить устройства в своей сети.
- General corporate service: IP‑адрес принадлежит VPN, корпоративной сети или облачному провайдеру, и сканирующая активность типична для таких окружений.
Ограничение: результат относится только к текущему IP‑адресу вашего компьютера. У частных пользователей он меняется регулярно (через разные промежутки времени), если только у них не фиксированный IP‑адрес, что является исключением.
Если классификация «Malicious/Suspicious», сразу просканируйте все компьютеры актуальным антивирусом. Производитель пишет: «Инструмент показывает, когда активность была зафиксирована впервые и последнюю, какие типы сканирующего поведения обнаружены, а также советует дальнейшие действия».
Установите последнюю доступную прошивку на всех сетевых устройствах (в том числе умных телевизорах, сетевых камерах и т.д.), чтобы закрыть недавно обнаруженные уязвимости. Затем измените все данные доступа/пароли на затронутых устройствах и отключите функции удалённого доступа, если они не нужны.
Более подробная информация о бесплатном сканере GreyNoise IP Check доступна у производителя здесь.
Автор – Hans-Christian Dirscherl
