GreyNoise ra mắt công cụ rà quét miễn phí để kiểm tra botnet

GreyNoise Labs vừa qua đã ra mắt một công cụ miễn phí có tên GreyNoise IP Check, cho phép người dùng kiểm tra xem địa chỉ IP của họ có bị phát hiện trong các hoạt động độc hại hay không, chẳng hạn như botnet và mạng proxy dân dụng.

Theo GreyNoise, những người truy cập trang web của công cụ mới này sẽ nhận được một trong ba kết quả bao gồm:

1. Clean: Không phát hiện hoạt động độc hại.

2. Malicious/Suspicious: IP đã hiển thị hành vi rà quét. Người dùng nên kiểm tra các thiết bị trên mạng của mình.

3. Common Business Service: IP thuộc về VPN, mạng công ty hoặc nhà cung cấp dịch vụ đám mây và hoạt động rà quét là bình thường đối với các môi trường đó.

Kết quả rà quét với thông báo “Clean”

Trong trường hợp phát hiện bất kỳ hoạt động nào có liên quan đến địa chỉ IP độc hại, nền tảng sẽ bao gồm mốc thời gian lịch sử 90 ngày, có thể giúp xác định chính xác điểm lây nhiễm tiềm ẩn. Ví dụ, khi cài đặt phần mềm chia sẻ băng thông hoặc ứng dụng đáng ngờ trước khi quét phần mềm độc hại, có thể tạo ra mối tương quan mạnh mẽ để thực hiện hành động khắc phục.

Đối với người dùng có chuyên môn kỹ thuật hơn, GreyNoise cung cấp API JSON không giới hạn tốc độ có thể truy cập thông qua curl, được tích hợp vào các tập lệnh hoặc hệ thống kiểm tra.

Nếu kết quả quét hiển thị “Malicious/Suspicious”, người dùng nên bắt đầu điều tra bằng cách rà quét phần mềm độc hại trên tất cả các thiết bị trong cùng một mạng, đặc biệt tập trung vào router và TV thông minh.

Người dùng được khuyến nghị nên cập nhật thiết bị của mình lên phiên bản phần mềm mới nhất, thay đổi thông tin đăng nhập quản trị viên và tắt tính năng truy cập từ xa nếu không cần thiết.