Car ces derniers mois, les attaques utilisant des botnets se sont multipliées un peu partout dans le monde, les pirates exploitant souvent des équipements obsolètes ou mal protégés.
En effet, ils commencent par infecter un appareil avec le virus, d'une manière ou d'une autre
– et sans que l'utilisateur s'en aperçoive, généralement par un lien, une application ou un fichier piégé
– afin d'en prendre le contrôle. Une fois qu'un grand nombre de systèmes est sous leur commandement
– ils peuvent être des millions
–, cela crée ce qu'on appelle un botnet, congtraction des mots robot et Internet.
Tous les appareils connectés peuvent être visés, qu'il s'agisse d'ordinateurs, de smartphones, de téléviseurs connectés, de box Internet ou d'objets dits "intelligents" comme des caméras ou autres accessoires domotiques. Ils sont ensuite contrôlés à distance pour envoyer du spam, répandre des malwares ou lancer des attaques DDoS, le tout sans le consentement de leur propriétaire légitime.
Pour contrer ce problème, la société GreyNoise a lancé un nouvel outil gratuit qui permet de vérifier en quelques secondes si ses appareils n'ont pas rejoint un réseau de terminaux compromis.
GreyNoise : un botnet a-t-il pris le contrôle des appareils ?Pour créer leur armée de botnets, les hackers exploitent généralement des failles de sécurité présentes dans les systèmes ou les logiciels des appareils ainsi que la négligence des utilisateurs, notamment via des mots de passe faibles, des systèmes non mis à jour ou des gadgets connectés dépourvus de protections solides.
Ces vulnérabilités sont bien plus fréquentes qu'on ne le croit !
Une fois infectés, les appareils peuvent communiquer avec des serveurs de commande contrôlés par les cybercriminels et exécuter des ordres à grande échelle.
Les cybercriminels les utilisent souvent pour réaliser des attaques DDoS
– pour Distributed Denial of Service, soit "déni de service distribué" en français
–, qui consistent à submerger un site, un serveur ou un service en ligne de connexions entrantes pour le ralentir ou le rendre totalement inutilisable.
Face à cette menace croissante, la société GreyNoise, spécialisée dans l'analyse du "bruit" d'Internet – d'où son nom
–, a mis à disposition des internautes un outil gratuit baptisé GreyNoise IP Check.
Il permet à un utilisateur de vérifier si l'adresse IP de son réseau Internet a été observée en train de participer à des activités associées à un botnet au cours des trois derniers mois.
Comme tous les appareils d'un même réseau domestique utilisent la même adresse IP publique, un simple scan permet de savoir si l'un d'entre eux est corrompu.
Parfait pour moi ! 
