Se estiver com atenção, consegue ver os sinais de alerta de que a sua rede doméstica pode ter sido comprometida, tais como padrões de tráfego incomuns e lentidão no desempenho do sistema, mas agora existe uma ferramenta simples para ajudar a determinar se o seu router ou dispositivos ligados estão a ser usados para realizar actividades maliciosas. O IP Check, da empresa de monitorização de ameaças GreyNoise, alerta-o se o seu endereço IP tiver sido observado a fazer varrimentos na Internet como parte de uma botnet ou de uma rede de proxies residenciais.
Como a GreyNoise salienta, a utilização de um IP residencial para actividades maliciosas muitas vezes não é óbvia para o utilizador, porque continua a conseguir realizar as suas actividades normais, como streaming, envio de e-mails e navegação na web. Contudo, durante todo esse tempo, os agentes de ameaças estão a encaminhar actividades maliciosas através do endereço IP doméstico e podem, potencialmente, explorar a sua rede para tudo, desde a tomada de controlo de contas até à distribuição de malware.
Verifique o seu endereço IP quanto a actividade suspeita
Para usar o IP Check, basta abrir a ferramenta numa janela do browser, e obterá um de vários resultados. Se o seu IP estiver “limpo”, isso significa que a sua rede não foi detectada a fazer varrimentos na internet (nem pertence a qualquer infra estrutura conhecida de serviços empresariais).
O seu IP também pode ser assinalado como estando na base de dados da GreyNoise, o que não é um sinal de ter sido atacado — isto deve-se provavelmente ao facto de estar a usar uma VPN, uma rede empresarial ou um fornecedor de nuvem, e a ferramenta consegue distinguir entre um IP pertencente a um centro de dados e um que está a ser explorado. (Note que os utilizadores da Apple a usar o Safari com o Private Relay activado, provavelmente vão ver a mensagem “Possible Spoofed Traffic Detected” (Detectado Possível Tráfego Falsificado), o que também não é necessariamente motivo para alarme. Tente verificar o seu IP real num browser diferente, como o Chrome ou o Firefox, para confirmar).
Se o seu IP for identificado como malicioso ou suspeito, deve investigar mais a fundo. Se expandir a secção Observed Activity (Actividade Observada) do scanner, poderá ver quando ocorreram a primeira e a última instância do comportamento de varrimento e que tipos foram detectados, juntamente com os próximos passos a seguir.
De acordo com o site BleepingComputer, pode entrar em detalhes técnicos na detecção de actividades maliciosas ao rever os registos dos dispositivos, o tráfego de rede e os padrões de actividade, mas verificar o seu endereço IP é a forma mais simples para começar.
