GreyNoise : cet outil gratuit permet de savoir si un de vos appareils est utilisé comme botnet
Et si un de vos appareils servait à commettre des cyberattaques à votre insu ? Pour en avoir le cœur net, ce nouvel outil gratuit de GreyNoise permet de vérifier en quelques secondes si d'entre eux n'a pas rejoint un botnet.
Et si votre PC, votre smartphone ou encore votre TV participait à une cyberattaque sans que vous ne soyez au courant ? Car ces derniers mois, les attaques utilisant des botnets se sont multipliées un peu partout dans le monde, les pirates exploitant souvent des équipements obsolètes ou mal protégés. En effet, ils commencent par infecter un appareil avec le virus, d'une manière ou d'une autre – et sans que l'utilisateur s'en aperçoive, généralement par un lien, une application ou un fichier piégé – afin d'en prendre le contrôle. Une fois qu'un grand nombre de systèmes est sous leur commandement – ils peuvent être des millions –, cela crée ce qu'on appelle un botnet, congtraction des mots robot et Internet.
Tous les appareils connectés peuvent être visés, qu'il s'agisse d'ordinateurs, de smartphones, de téléviseurs connectés, de box Internet ou d'objets dits "intelligents" comme des caméras ou autres accessoires domotiques. Ils sont ensuite contrôlés à distance pour envoyer du spam, répandre des malwares ou lancer des attaques DDoS, le tout sans le consentement de leur propriétaire légitime. Pour contrer ce problème, la société GreyNoise a lancé un nouvel outil gratuit qui permet de vérifier en quelques secondes si ses appareils n'ont pas rejoint un réseau de terminaux compromis.
GreyNoise : un botnet a-t-il pris le contrôle des appareils ?
Pour créer leur armée de botnets, les hackers exploitent généralement des failles de sécurité présentes dans les systèmes ou les logiciels des appareils ainsi que la négligence des utilisateurs, notamment via des mots de passe faibles, des systèmes non mis à jour ou des gadgets connectés dépourvus de protections solides. Ces vulnérabilités sont bien plus fréquentes qu'on ne le croit ! Une fois infectés, les appareils peuvent communiquer avec des serveurs de commande contrôlés par les cybercriminels et exécuter des ordres à grande échelle. Les cybercriminels les utilisent souvent pour réaliser des attaques DDoS – pour Distributed Denial of Service, soit "déni de service distribué" en français –, qui consistent à submerger un site, un serveur ou un service en ligne de connexions entrantes pour le ralentir ou le rendre totalement inutilisable.
Face à cette menace croissante, la société GreyNoise, spécialisée dans l'analyse du "bruit" d'Internet – d'où son nom –, a mis à disposition des internautes un outil gratuit baptisé GreyNoise IP Check. Il permet à un utilisateur de vérifier si l'adresse IP de son réseau Internet a été observée en train de participer à des activités associées à un botnet au cours des trois derniers mois. Comme tous les appareils d'un même réseau domestique utilisent la même adresse IP publique, un simple scan permet de savoir si l'un d'entre eux est corrompu.
Pour ce faire, l'outil compare l'adresse IP fournie avec une base de données d'adresses détectées dans des comportements malveillants et affiche un résultat en quelques secondes. Pour faire le test, il suffit de se rendre sur le site à cette adresse, et le scan démarre automatiquement. Attention, il faut veiller à ce que son VPN soit temporairement désactivé, car il masque l'adresse IP réelle du réseau.