GreyNoise เปิดตัวเครื่องมือฟรีตรวจสอบว่า IP ตกเป็นส่วนหนึ่งของ Botnet หรือไม่

GreyNoise Labs เปิดตัว GreyNoise IP Check เครื่องมือฟรีที่ช่วยให้ผู้ใช้งานตรวจสอบว่า IP address ของตนถูกตรวจพบในกิจกรรม Malicious scanning หรือ Residential proxy network หรือไม่

GreyNoise บริษัทที่เชี่ยวชาญด้านการติดตามกิจกรรมบนอินเทอร์เน็ตผ่านเครือข่าย sensor ทั่วโลก ระบุว่าปัญหา residential proxy network เพิ่มขึ้นอย่างมากในช่วงปีที่ผ่านมา โดยเครือข่ายเหล่านี้เปลี่ยนการเชื่อมต่ออินเทอร์เน็ตตามบ้านให้กลายเป็นจุด exit สำหรับ traffic ของผู้อื่น บางครั้งผู้ใช้งานติดตั้ง software เหล่านี้โดยรู้ตัวเพื่อแลกกับเงินเล็กน้อย แต่บ่อยครั้ง malware แอบติดตั้งผ่านแอปพลิเคชันหรือ browser extension ที่น่าสงสัย และเปลี่ยนอุปกรณ์ให้กลายเป็น node ใน botnet โดยที่เจ้าของไม่รู้ตัว

ผู้ใช้งานที่เข้าไปที่เว็บไซต์ scanner จะได้รับผลลัพธ์ 3 แบบ ได้แก่ Clean หมายถึงไม่พบกิจกรรม malicious scanning, Malicious/Suspicious หมายถึง IP มีพฤติกรรม scanning ที่ควรตรวจสอบอุปกรณ์ในเครือข่าย และ Common Business Service หมายถึง IP เป็นของ VPN, corporate network หรือ cloud provider ซึ่งเป็นพฤติกรรมปกติสำหรับสภาพแวดล้อมเหล่านั้น นอกจากนี้ระบบยังแสดง timeline ย้อนหลัง 90 วันเพื่อช่วยระบุจุดที่อาจเกิดการโจมตี นอกจากนี้ GreyNoise ยังมี JSON API ที่สามารถเรียกใช้ผ่าน curl โดยไม่ต้อง authentication และไม่มี rate limit

หากผลการ scan แสดงว่าอยู่ในสถานะ Malicious/Suspicious แนะนำให้เริ่มต้นด้วยการ scan malware บนอุปกรณ์ทุกเครื่องในเครือข่าย โดยเฉพาะ router และ smart TV จากนั้นอัปเดต firmware เป็นเวอร์ชันล่าสุด เปลี่ยน admin credentials และปิด remote access หากไม่จำเป็น

ที่มา: https://www.bleepingcomputer.com/news/security/greynoise-launches-free-scanner-to-check-if-youre-part-of-a-botnet/