Компания GreyNoise Labs создала бесплатный сканер, который всего за пару секунд позволяет пользователю узнать, не участвует ли его устройство в подозрительной или вредоносной интернет-активности. Речь идет о возможной включенности в ботнеты или сети резидентный прокси. По словам представителей компании, эта проблема заметно обострилась на протяжении последнего года. И хотя некоторые люди за небольшую плату сами предоставляют свои подключения в качестве резидентных прокси, в большинстве случаев это происходит без ведома пользователей - нежелательное ПО устанавливается на устройство с подозрительными приложениями или расширениями. В результате пользователь, сам того не подозревая, содействует вредоносной киберактивности.

Способы проверить, не является ли ваше устройство частью бот-сети, в принципе, существуют. Однако они требуют определенных технических знаний. Проверка с помощью инструмента GreyNoise IP Check предельно проста и доступна абсолютно всем. Достаточно перейти по адресу https://check.labs.greynoise.io/. Сканер практически мгновенно выдает один из трех вариантов ответа: Clean («все чисто»), Malicious/Suspicious («зафиксирована вредоносная или подозрительная активность») или Common Business Service («адрес относится к обычной корпоративной сети», то есть, зафиксированная активность нормальна).

В случае, если подозрительная активность была выявлена, сканер покажет историю за последние три месяца. Сопоставив появление этой активности с датой установки тех или иных приложений или расширений, можно будет обнаружить источник инфицирования. Также в этом случае специалисты GreyNoise Labs рекомендуют запустить проверки защитным ПО на всех подключенных к сети устройствах. Для более продвинутых пользователей компания также предоставляет JSON-API без требований по авторизации и частоте запросов. Он доступен через утилиту командной строки curl и может быть интегрирован в скрипты или системы проверки.