Uma empresa de cibersegurança lançou uma nova ferramenta para quem se preocupa muito com a segurança online. O GreyNoise IP Check permite que usuários verifiquem se seus endereços de IP foram vazados em campanhas de escaneamento de dados.
O IP é um endereço numérico que identifica e permite a comunicação entre dispositivos conectados a uma rede, como a internet. Ele é quase um CPF de cada aparelho, que permite que os dispositivos mandem e recebam dados corretamente.
Nossos vídeos em destaque
Três resultados possíveis para a pesquisa
A ferramenta indica três resultados possíveis: limpo, malicioso/suspeito, ou Serviço Comercial Comum. A primeira opção significa que não há nenhuma atividade maliciosa de varredura detectada. Se o resultado for “malicioso”, o IP registrou comportamento de varredura e é melhor o usuário investigar os dispositivos ligados à sua rede.
A última opção, de Serviço Comercial Comum, significa que o IP pertence a uma VPN, rede corporativa ou provedor de nuvem – ambientes onde a varredura é normal.
)
Se seus resultados mostrarem 'Malicioso/Suspeito', é uma boa ideia investigar, principalmente executando varreduras de malware em todos os dispositivos na mesma rede, e focando em dispositivos como roteadores e smart TVs.
A GreyNoise Labs, empresa criadora da ferramenta, recomenda atualizar os dispositivos para o firmware mais recente disponível, mudar credenciais de administrador e desabilitar recursos de acesso remoto se não forem necessários.
Para usuários mais técnicos, a companhia também fornece uma API JSON sem autenticação e sem limite de taxa, acessível via curl, que pode ser integrada em scripts ou sistemas de verificação.
Popularização da internet aumenta riscos
A ferramenta surge num contexto no qual redes de proxy residenciais explodiram e têm transformado conexões domésticas em pontos de saída para o tráfego de outras pessoas, explica a GreyNoise.
A empresa afirma que às vezes, as pessoas instalam conscientemente software que faz isso em troca de alguns dólares, mas mais frequentemente, malware se infiltra nos dispositivos através de aplicativos ou extensões de navegador maliciosos.
O desafio com o comprometimento de IPs residenciais é que ele é invisível para as pessoas afetadas. Sua internet continua funcionando normalmente, o streaming não trava, mas em segundo plano, seu roteador pode estar participando de varreduras de vulnerabilidades ou ataques de força bruta contra servidores ao redor do mundo.
Para mais dicas de segurança, acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube para mais notícias de tecnologia.
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
