Ainsi, vous pouvez vérifier et savoir si votre IP publique fait partie d’un botnet
Lorsque les utilisateurs naviguent sur Internet, nous sommes confrontés à de nombreuses menaces qui peuvent mettre en danger nos ordinateurs et nos appareils. Les cybercriminels, à but lucratif, peuvent essayer d’infecter et de contrôler nos ordinateurs pour les intégrer à un botnet. À partir de ce moment, les appareils infectés font partie d’un réseau que le cybercriminel utilise pour commettre ses méfaits. Aujourd’hui dans RedesZone nous allons vous expliquer comment vérifier si votre IP fait partie d’un botnet et les risques auxquels nous nous exposons si nos ordinateurs ou appareils sont infectés.
Ainsi, l’OSI, qui est une organisation qui cherche à promouvoir la sécurité, a créé son service AntiBotnet . Grâce à lui, nous pourrons vérifier si notre IP fait partie d’un botnet. Nous allons commencer par mieux connaître l’OSI et expliquer en quoi il peut nous être utile.
Qu’est-ce que l’OSI et que peut-il nous offrir aux utilisateurs
OSI vient d’un acronyme dont le sens estINCIBE Internet User Security Office . Au cas où vous ne le sauriez pas, INCIBE est l’Institut national de cybersécurité, qui est une organisation approuvée par le gouvernement espagnol. Cela indique que les deux sont des pages de confiance. Son objectif est de nous offrir les informations et le support nécessaires pour résoudre les problèmes de sécurité que nous pouvons rencontrer lors de la navigation sur Internet. Par conséquent, ils cherchent à ce que les utilisateurs adoptent de bonnes habitudes de sécurité, apprennent à prendre conscience de leur propre responsabilité en matière de sécurité et que le nombre et la gravité des incidents de sécurité subis par les internautes soient minimisés.
Ainsi, par exemple, nous pouvons être au courant des derniers avis de sécurité . Ce serait un exemple avec des alertes de sécurité classées en fonction de leur niveau d’importance.
Nous avons également des campagnes qui peuvent nous aider à sensibiliser et à être plus sûrs. En plus des ressources avec une série de guides pour configurer nos appareils, OSI dispose d’un support technique où vous pouvez passer un appel gratuit. Une autre option intéressante sont ses jeux éducatifs avec lesquels vous pouvez apprendre en jouant, comme, par exemple, le Trivial de la cybersécurité.
De plus, il dispose d’une série de services qui peuvent aider à protéger nos équipements et appareils :
- Le service AntiBotnet pour vérifier si votre IP fait partie d’un botnet.
- Les extensions de navigateur AntiBotnet.
- L’application mobile Conan.
Nous en parlerons individuellement plus tard, mais nous commencerons par traiter le problème des botnets.
Qu’est-ce qu’un botnet et pourquoi sont-ils dangereux
Un Botnet pourrait être défini comme un réseau de robots informatiques ou de bots au service d’un cybercriminel et qui s’exécutent de manière autonome et automatique. Ainsi, le propriétaire du botnet est en mesure de contrôler à distance tous les PC et autres ordinateurs qui ont été infectés.
Avec un botnet, le but est de contrôler à distance les ordinateurs de nombreux utilisateurs, pour commettre une série d’escroqueries et de crimes sur Internet. Parmi les actions criminelles qui peuvent être commises à l’aide d’un botnet, on trouve :
- Les attaques par déni de service distribué (DDoS) . Celles-ci peuvent être très dommageables pour les entreprises car elles interrompent ou ralentissent le travail des salariés. Cela représente une perte d’activité pour les organisations et rend difficile le travail avec les clients car ils ne peuvent pas fonctionner normalement.
- L’ envoi de spam aux comptes de messagerie . Dans ceux-ci, les propriétaires de botnet vendent leurs services à des spammeurs pour envoyer de la publicité ou tout ce qui est nécessaire.
- Les arnaques publicitaires : généralement une publicité Internet payée au propriétaire du web par des visualisations et des clics. Le cybercriminel peut ensuite utiliser ses robots pour visiter son propre site Web ou celui d’un client afin de réaliser un profit.
- Le minage de Bitcoins et autres crypto-monnaies . À ce jour, l’extraction de crypto-monnaies individuellement ne rapporte rien et ne rapporte qu’en créant des fermes informatiques. Étant donné que le cybercriminel n’a pas à payer pour le matériel ou l’énergie, il peut être rentable d’exploiter des crypto-monnaies.
- Diffuser des virus, commettre des fraudes et diffuser des contenus illégaux, par exemple protégés par le droit d’auteur.
- Le vol de mots de passe et de données personnelles à vendre dans le dark web.
Appareils qui forment un botnet et indications si nous y sommes
Les botnets sont traditionnellement constitués principalement d’ordinateurs. Aujourd’hui, la situation a beaucoup changé et nous pouvons désormais ajouter des smartphones, des tablettes et, depuis peu, des appareils IoT. Par exemple, il y a eu des cas d’extraction de crypto-monnaie sur des smartphones et les mettre à la limite de leurs capacités peut réduire leur durée de vie utile.
Quant à la forme d’infection la plus courante, c’est généralement l’envoi d’un e-mail avec une pièce jointe ou l’infection d’un serveur Web pouvant contenir des logiciels malveillants. Certains symptômes que nous pourrions avoir si nous appartenons à un botnet sont :
- Navigation sur Internet plus lente que la normale.
- L’ordinateur est gourmand en ressources et nous ne faisons rien qui demande beaucoup de charge de travail.
- Nous avons beaucoup de spams.
- Nos contacts commencent à recevoir des messages que nous n’avons pas envoyés.
Le service AntiBotnet d’OSI
Le service AntiBotnet de l’Internet Security Office nous fournit des outils pour savoir si, à partir d’une connexion Internet, un problème de sécurité lié à des botnets ou à d’autres menaces a été découvert. En ce sens, il est à noter que le service est offert de deux manières :
- Requête de code.
- Vérification de votre connexion avec un outil en ligne.
Le service AntiBotnet basé sur la notification de codes , est réalisé avec la collaboration d’opérateurs Internet qui collaborent avec OSI. L’un d’eux, par exemple, est Telefónica. Dans ce cas, nous recevrions un message de notre fournisseur dans lequel nous recevons un code. Ensuite, nous devrons aller ici , puis nous chercherons le bouton Voir votre code et cliquerons dessus.
Ensuite, un écran comme celui-ci apparaîtra :
Ici, il suffit de saisir le code que notre opérateur nous a donné, d’accepter les conditions d’utilisation et d’appuyer sur le bouton Consulter . Les informations demandées seront alors proposées. La deuxième option est d’utiliser le service en ligne AntiBotnet qui nous offrira une réponse instantanément. Ce qu’il fera, c’est vérifier si notre IP fait partie d’un botnet. Pour ce faire, sur la même page ou en cliquant sur ce lien nous toucherons le bouton vérifier votre connexion.
Ensuite, cet écran apparaîtra, nous acceptons les conditions et cliquons sur le bouton Vérifier ma connexion.
Dans le cas où notre IP n’était pas liée à des menaces ou à un botnet, elle nous offrirait ce résultat.
Le service AntiBotnet comme extension pour les navigateurs
Une autre façon de savoir si votre IP fait partie d’un botnet est d’installer une extension dans le navigateur. Nous l’avons pour Google Chrome et Firefox.
Une fois installé dans le navigateur, si nous cliquons sur l’extension celle-ci vous proposera ces informations :
La flèche rouge pointe vers l’icône de l’extension Antibotnet. Quant aux informations que vous nous fournissez, c’est que mon IP n’appartient pas à un botnet. De plus, dans la roue avec un engrenage qui met la configuration, nous pouvons le mettre à vérifier toutes les 15 minutes, 30 minutes ou 1 heure. De plus, si nous cliquons sur Afficher le journal complet des menaces, cela nous offrira un historique complet.
Dans le cas hypothétique d’un résultat positif, l’icône clignotera et le message d’alerte suivant sera émis :
Un point important est que, même si vous voyez qu’une adresse IP fait partie d’un botnet, peut-être que cet ordinateur n’est pas celui qui est infecté. Vous devez vérifier tous les appareils de votre réseau : smartphones, tablettes ou autres ordinateurs, car le coupable pourrait être n’importe qui. Il pourrait même y avoir plusieurs infectés.
Application mobile Conan
S’il s’agit d’un appareil Android, une application que nous pourrions utiliser pour vérifier si nous avons installé une application malveillante et vérifier si la configuration de votre appareil est correcte consiste à utiliser Conan Mobile .
Si vous souhaitez essayer l’application Conan Mobile, vous pouvez la télécharger gratuitement sur le Play Store à partir d’ici :
Comme vous l’avez vu, grâce au service fourni par OSI et INCIBE, nous pourrons savoir si nous faisons partie d’un botnet et comment en sortir, en désinfectant nos appareils.