À maintes reprises, les pirates informatiques infectent les ordinateurs d’autres personnes ainsi que les routeurs ou autres appareils réseau afin de les utiliser à mauvais escient pour leur botnet. Qu’est-ce qu’un botnet, demandez-vous ? En termes simples, il s’agit d’un ensemble d’ordinateurs et d’autres appareils qui ont été infectés par des logiciels malveillants. A partir d’un tel botnet, les cybercriminels lancent des attaques sur des sites web ou des serveurs. Par exemple, les attaques DDoS ou l’envoi de spams et d’e-mails de phishing.
Les propriétaires des ordinateurs et des périphériques réseau piratés n’en sont pas conscients à moins de vérifier le trafic provenant de leurs machines. Cependant, cela nécessite une expérience dans l’utilisation d’outils d’analyse de réseau tels que Wireshark ou Nmap. Mais il existe un moyen plus simple qui ne nécessite aucune connaissance technique préalable.
La société de sécurité GreyNoise a mis à disposition un outil en ligne gratuit appelé Vérification IP GreyNoise sur son site Internet, avec lequel vous pouvez immédiatement vérifier si l’adresse IP de votre réseau est connectée à un botnet. La vérification prend à peine une seconde et vous saurez immédiatement si des ordinateurs ou d’autres périphériques réseau ont été piratés ou contrôlés à distance dans votre réseau. Vous n’avez pas besoin de vous connecter pour l’utiliser, et vous n’avez même pas besoin de saisir une adresse e-mail.
Selon Bleepingcomputer, trois classifications sont possibles :
- Faire le ménage: Aucune activité d’analyse malveillante n’a été détectée.
- Malicieux/suspect : L’adresse IP a montré une activité d’analyse. Les utilisateurs doivent vérifier les appareils de leur réseau.
- Service corporatif général : L’adresse IP appartient à un VPN, à un réseau d’entreprise ou à un fournisseur de cloud, et l’activité d’analyse est normale pour ces environnements.
Restriction: Bien entendu, le résultat ne s’applique qu’à l’adresse IP actuelle de votre ordinateur. Cependant, cela change régulièrement pour les utilisateurs privés (bien qu’après des périodes de temps différentes), à moins qu’ils ne disposent d’une adresse IP fixe, ce qui est l’exception pour les utilisateurs privés.
Si la classification est malveillante/suspecte, vous devez immédiatement analyser tous vos ordinateurs avec un antivirus à jour. Le fabricant écrit : « L’outil vous montre quand l’activité a été observée pour la première fois et pour la dernière fois, quels types de comportement de numérisation ont été détectés et vous conseille sur les prochaines étapes. »
Installez le dernier micrologiciel disponible sur tous les appareils compatibles réseau (y compris les téléviseurs intelligents ou les caméras réseau, etc.) pour combler toute faille de sécurité nouvellement découverte. Ensuite, modifiez toutes les données d’accès/mots de passe sur les appareils concernés et désactivez les fonctions d’accès à distance si vous n’en avez pas besoin.
Plus d’informations sur la gratuité Vérification IP GreyNoise L’outil d’analyse est disponible auprès du fabricant ici.
