Il existe des signes avant-coureurs indiquant que votre réseau domestique a peut-être été compromis, tels que des modèles de trafic inhabituels et des ralentissements des performances du système, mais il existe désormais un outil simple pour vous aider à déterminer si votre routeur ou vos appareils connectés sont utilisés pour mener des activités malveillantes. IP Check, de la société de surveillance des menaces GreyNoise, vous alertera si votre adresse IP a été observée en train d’analyser Internet dans le cadre d’un botnet ou d’un réseau proxy résidentiel.
Comme le souligne GreyNoise, la compromission de l’adresse IP résidentielle n’est souvent pas évidente pour l’utilisateur, car vous pouvez toujours mener vos activités comme d’habitude, comme le streaming, la messagerie électronique et la navigation sur le Web. Pendant ce temps, cependant, les acteurs malveillants acheminent les activités malveillantes via votre adresse IP personnelle et peuvent potentiellement exploiter votre réseau pour tout, depuis le piratage de compte jusqu’à la distribution de logiciels malveillants.
Vérifiez votre adresse IP pour toute activité suspecte
Pour utiliser IP Check, il vous suffit d’ouvrir l’outil dans une fenêtre de navigateur et vous obtiendrez l’un des nombreux résultats. Si votre adresse IP est propre, cela signifie que votre réseau n’a pas été détecté en train d’analyser Internet (et qu’il n’appartient à aucune infrastructure de services commerciaux connue).
Crédit : Emily Long
Votre adresse IP peut également être signalée comme étant dans la base de données GreyNoise, ce qui n’est pas un signe de compromission. Cela est probablement dû au fait que vous utilisez un VPN, un réseau d’entreprise ou un fournisseur de cloud, et que l’outil peut faire la distinction entre une adresse IP appartenant à un centre de données et une autre exploitée. (Notez que les utilisateurs Apple naviguant dans Safari avec Private Relay activé verront probablement « Trafic usurpé possible détecté », ce qui n’est pas nécessairement non plus une cause d’alarme. Essayez de vérifier votre véritable adresse IP dans un autre navigateur comme Chrome ou Firefox pour confirmer.)
Crédit : Emily Long
Si votre IP est identifié comme malveillant ou suspect, vous devez enquêter plus en profondeur. Si vous ouvrez la section Activité observée du scanner, vous pouvez voir quand la première et la dernière instance du comportement d’analyse se sont produites et quels types ont été détectés ainsi que les prochaines étapes exploitables.
Comme le note BleepingComputer, vous pouvez vous lancer dans la détection des activités malveillantes en examinant les journaux des appareils, le trafic réseau et les modèles d’activité, mais la vérification de votre adresse IP est le point de départ le plus simple.
