Kaip apsisaugoti nuo botnetų – kenkėjiška programa programose ir įrenginiuose gali tapti užpakalinėmis durimis į jūsų namų tinklą

 

„Kenkėjiška programa slypi šešėlinėse išmaniųjų telefonų programėlėse ir pigioje neoriginalioje buitinėje elektronikoje. Ji leido didelių vadinamųjų botnetų tinklų operatoriams naudoti žmonių namus ir belaidžio tinklo prieigą pavojingiems įsilaužimo atakoms ir kitai nusikalstamai veiklai.

 

Taigi, tikriausiai norite sužinoti: ar esate paveikti?

 

Šie „gyvenamųjų patalpų tarpinio serverio tinklai“ turi daugybę panaudojimo būdų – kai kurie teisėti, daugelis nelegalūs.

 

Kai kuriuose įrenginiuose yra iš anksto įdiegta gyvenamųjų patalpų tarpinio serverio programinė įranga – tai gali nutikti su tam tikromis pigiomis vaizdo transliacijos sistemomis – o kartais žmonės netyčia atsisiunčia kodą į savo išmaniuosius telefonus.

 

Tokia programinė įranga gali suteikti bet kam – net ir įsilaužėliams – užpakalines duris į jūsų namų tinklą. O jei jie naudoja jūsų tinklą neteisėtai veiklai, yra tikimybė, kad teisėsaugos institucijos gali pasibelsti į jūsų duris.

 

Laimei, galite greitai patikrinti. Deja, jei jūsų tinklas negauna švarios būklės ataskaitos, didesnis iššūkis yra išsiaiškinti, kas negerai.

 

Interneto žvalgybos bendrovė „Spur“ [1] tiria gyvenamųjų namų tarpinio serverio tinklus ir tvarko visų žinomų interneto vietų, t. y. mazgų, sąrašą. „Spur“ sukūrė greito testo puslapį (https://spur.us/me), kuris ieško jūsų namų tinklo IP adreso – interneto telefono numerio versijos. (Jei esate virtualiame privačiame tinkle arba „Apple“ „iCloud Private Relay“, turėsite jį išjungti, kad atliktumėte šį testą.)

 

Spustelėjau aukščiau esantį puslapį, kad patikrinčiau savo IP adresą namuose, ir puslapyje buvo pranešta „Stebėta rizika: nežinoma“. Kad ir kaip grėsmingai tai skambėtų, „Spur“ įkūrėjas Riley Kilmeris sako, kad tai reiškia, jog mano tinklas neužkrėstas.

 

Jei esate užkrėstame tinkle, puslapyje bus nurodyta bent viena „stebima rizika“, taip pat keli „pagrindiniai klientų tarpiniai serveriai“ arba gyvenamųjų namų tarpinio serverio tinklai.

 

Štai kebliausia dalis: testas vis tiek gali rodyti „stebimą riziką“, jei asmeniškai nesate užkrėstas. Pavyzdžiui, jei esate mobiliojo ryšio tinkle, kažkas, kas dalijasi jūsų IP adresu, gali būti užkrėstas. Taigi, jei kas nors pasirodo tame „pastebėtos rizikos“ laukelyje, tai reiškia, kad jums reikia papildomų atsargumo priemonių, sako Kilmeris.

 

Štai keli pagrindiniai interneto higienos žingsniai, kurių galite imtis:

 

Pirma, jei atsisiuntėte programėlę, kuri moka jums už interneto pralaidumo bendrinimą, greičiausiai esate gyvenamojo tarpinio serverio tinklo dalis. Ir tai gali būti visiškai skaidru, jei tik apie tai žinote.

 

Slaptesni operatoriai į programas įtraukia gyvenamojo tarpinio serverio mazgus. Nemokamos programėlės, siūlančios VPN, dažnai yra didelis kaltininkas, sako Kilmeris. Kita raudona vėliava: „nemokamos“ vaizdo žaidimų versijos, už kurias paprastai mokate, arba vaizdo transliacijos programėlės, siūlančios nemokamą prieigą prie mokamo turinio.

 

Gyvenamojo tarpinio serverio programinė įranga taip pat buvo pastebėta pigiuose, ne prekės ženklo vaizdo transliacijos įrenginiuose. Ekspertai teigia, kad jei įsigijote įrenginį, leidžiantį nemokamai transliuoti sportą ar mokamą turinį, yra didelė tikimybė, kad jis užkrėstas. Pigūs skaitmeniniai nuotraukų rėmeliai iš neatpažįstamų prekių ženklų taip pat yra įtartini.

 

Jei nerimaujate, atnaujinkite savo aparatinę įrangą. Įsigykite nuotraukų rėmelį iš patikimo prekės ženklo ir užsisakykite vaizdo transliacijos prenumeratą arba antra. Ir dar kartą patikrinkite bandymo puslapį, kai išvalysite savo techniką: jei buvote vienintelė užkrėsta šalis, naudojanti jūsų IP adresą, jūsų tinklas turėtų būti visiškai išvalytas per dvi savaites.

 

 

Kilmeris primena mums pagrindinę interneto taisyklę: „Jei tai skamba per gerai, kad būtų tiesa, greičiausiai, taip ir yra.“ [2]

 

1. Yra nemokamų, atvirojo kodo arba riboto lygio „Spur“ IP žvalgybos ir įrenginių patvirtinimo alternatyvų, dažnai naudojamų OSINT (atvirojo kodo žvalgyboje). Nemokamos alternatyvos apima įrankius, kurie analizuoja IP duomenis, tikrina tarpinio serverio / VPN naudojimą ir atlieka užklausas reputacijos duomenų bazėse, pvz., „AbuseIPDB“, „IP2Location“ (nemokamas API lygis) ir įvairias nemokamas IP geolokacijos API.

 

Nemokamos „Spur.us“ alternatyvos

 

„AbuseIPDB“: leidžia patikrinti, ar IP yra nurodytas kaip tarpinis serveris, VPN ar kenkėjiškas veikėjas.

„IP2Location“ nemokama duomenų bazė: siūlo nemokamus IP geolokacijos ir tarpinio serverio aptikimo duomenis.

 

IP-API: teikia nemokamas geolokacijos paslaugas su tarpinio serverio / VPN aptikimu, kai kuriais atvejais ribotoms užklausoms.

 

„Tor“ naršyklė: nors ir nėra analizatorius, ji gali padėti apeiti apribojimus, pateikdama naują tapatybę.

 

Šie įrankiai padeda identifikuoti gyvenamuosius tarpinius serverius – tai pagrindinė „Spur.us“ žvalgybos funkcija.

2. How to Protect Yourself Against Botnets --- Malware in apps, devices can be a back door into your home network. McMillan, Robert.  Wall Street Journal, Eastern edition; New York, N.Y.. 04 Apr 2026: A9.

How to Protect Yourself Against Botnets --- Malware in apps, devices can be a back door into your home network

 

 

“There's malware lurking in shady smartphone apps and cheap off-brand household electronics. It has allowed operators of massive so-called botnet networks to use people's home and wireless network access for dangerous hacking sprees and other criminal activity.

 

So you probably want to know: Are you affected?

 

These "residential proxy networks" have plenty of uses -- some legitimate, many illegal.

 

Some devices ship with residential proxy software preinstalled -- this can happen with certain low-cost video-streaming systems -- and sometimes people download the code unwittingly to their smartphones.

 

Such software can give anyone -- even hackers -- a back door into your home network. And if they use your network for illegal activity, there's a chance that law enforcement could come knocking at your door.

 

Fortunately, you can check quickly. Unfortunately, if your network doesn't get a clean bill of health, it's a bigger challenge to find out what's wrong.

 

The internet intelligence company Spur [1] investigates residential proxy networks and keeps a list of all of their known internet locations, aka nodes. Spur built a quick-test page ( https://spur.us/me ) that looks at your home network's IP address -- the internet's version of a phone number. (If you're on a virtual private network or on Apple's iCloud Private Relay, you'll have to turn that off to run this test.)

 

I clicked the page above to check on my IP address at home, and the page reported "Observed Risks: unknown." As ominous as that sounds, Spur co-founder Riley Kilmer says that means I'm proxy-free.

 

If you're on a network that is infected, the page will list at least one "observed risk," and also some "top client proxies," or residential proxy networks.

 

Here's the tricky thing: The test could still show "observed risks" if you aren't personally infected. If you're on a mobile cellular network, for instance, someone sharing your IP address might be infected. So if anything appears in that "observed risk" box, it means you need extra precautions, says Kilmer.

 

Here are a few basic internet hygiene steps you can take:

 

First off, if you have downloaded an app that pays you for sharing your internet bandwidth, you are likely part of a residential proxy network. And that might be completely above board, as long as you're aware of it.

 

Shadier operators sneak residential proxy nodes into apps. Free apps that offer VPNs are often a big culprit, Kilmer says. Another red flag: "free" versions of videogames you would normally pay for, or streaming-video apps offering you free access to paid content.

 

Residential proxy software has been spotted on cheap, off-brand video-streaming gadgets, too. Experts say if you have bought a device that lets you stream sports or paid content free of charge, there's a good chance it's infected. Cheap digital picture frames from unrecognizable brands are also suspect.

 

If you're worried, upgrade your hardware. Buy a picture frame from a reputable brand, and take the plunge on a video-streaming subscription or two. And check the test page again after you clean up your tech: If you were the only party infected on your IP address, your network should get the all-clear within two weeks.

 

Kilmer reminds us of the internet's cardinal rule: "If it sounds too good to be true, it likely is."” [2]

 

1. There are free, open-source, or limited-tier alternatives to Spur's IP intelligence and device verification, often used in OSINT (Open Source Intelligence). Free alternatives include tools that analyze IP data, check for proxy/VPN usage, and query reputation databases, such as

AbuseIPDB, IP2Location (free API tier), and various free IP geolocation APIs.

 

Free Alternatives to Spur.us

 

    AbuseIPDB: Allows checking if an IP is listed as a proxy, VPN, or malicious actor.

    IP2Location Free Database: Offers free IP geolocation and proxy detection data.

    IP-API: Provides free geolocation services with proxy/VPN detection for, in some cases, limited requests.

    Tor Browser: While not an analyzer, it can help bypass restrictions by providing a fresh identity.

 

These tools help identify residential proxies, a core function of Spur.us intelligence.

 

2. How to Protect Yourself Against Botnets --- Malware in apps, devices can be a back door into your home network. McMillan, Robert.  Wall Street Journal, Eastern edition; New York, N.Y.. 04 Apr 2026: A9.

Štai kaip veikia dronai: JAV ambasada Rijade nukentėjo labiau, nei atskleista --- Du dronai pataikė į kompleksą, sukeldami, kelias valandas siautėjusį, gaisrą

„RIJADAS, Saudo Arabija -- Praėjusį mėnesį Irano dronų ataka prieš JAV ambasadą Saudo Arabijoje padarė didesnę žalą nei anksčiau atskleista, pranešė dabartiniai ir buvę Amerikos pareigūnai.

 

Ataka įvyko kovo 3 d., kai Irano dronas išvengė oro gynybos, saugančios Rijado uždarą diplomatinį kvartalą, ir rėžėsi į Amerikos kompleksą. Po minutės antras dronas įskrido į pirmojo padarytą skylę ir sprogo, teigė pareigūnai.

 

Smūgiai sėkmingai prasiskverbė į saugią ambasados ​​dalį, kurioje tą dieną dirbo keli šimtai žmonių, ir smarkiai apgadino tris aukštus, teigė dabartiniai ir buvę pareigūnai. Centrinės žvalgybos agentūros stotis buvo tarp nukentėjusių zonų, teigė su šiuo įvykiu susipažinę šaltiniai.

 

Nors Saudo Arabijos gynybos ministerija tada teigė, kad ataka sukėlė nedidelį gaisrą ir nedidelę žalą, dabartiniai ir buvę pareigūnai teigė, kad buvo dar blogiau, sukėlusi gaisrą, kuris siautėjo pusę dienos. Kai kurios ambasados ​​dalys buvo smarkiai apgadintos. apgadinta, sakė vienas asmuo, informuotas apie šį įvykį.

 

Tą naktį po kelių valandų buvo perimta daugiau dronų, o nuolaužos nukrito netoli ikimokyklinio ugdymo įstaigos. Manoma, kad viena iš jų buvo nukreipta į aukščiausio rango JAV diplomato Saudo Arabijoje rezidenciją, esančią už kelių šimtų pėdų nuo ambasados.

 

Ataka įvyko 1:30 val. Jei tai būtų įvykę darbo valandomis, tai galėjo būti masinis įvykis, teigė pareigūnai.

 

„Jie sugebėjo pagaminti vietinį ginklą, paleisti jį šimtus mylių ir nukreipti į savo pagrindinio priešininko ambasadą, o tai reiškia, kad jie galėjo pataikyti į bet ką mieste“, – sakė Bernardas Hudsonas, buvęs CŽV kovos su terorizmu vadovas, turintis didelę patirtį Persijos įlankos valstybėse, įskaitant Saudo Arabiją.

 

„Visiškai nežinoma, kiek žalos šioms vietovėms padaryta“, – sakė jis. „Tai kursto įtarimus, kad iš tikrųjų galėjo būti padaryta daug daugiau žalos.“

 

JAV ir Izraelis atliko daugiau nei 20 000 oro smūgių, per kuriuos žuvo aukščiausi Irano pareigūnai. lyderius, sunaikino didelę dalį savo karinės infrastruktūros ir ginkluotės bei išmontavo gamybos įrenginius, įskaitant plieno.

 

Tačiau Iranas išlaikė galimybę reguliariai paleisti šūvius, kurie pataiko į jautrų Amerikos turtą, taip pat į Persijos įlankos energetikos infrastruktūrą, oro uostus ir laivus.

 

Penktadienį Iranas numušė du JAV karo lėktuvus – naikintuvą F-15E ir naikintuvą A-10 „Warthog“.

 

Nuo karo pradžios Teheranas ir jo regioniniai sąjungininkai surengė plačiausius ir dažniausius išpuolius prieš Amerikos bazes ir diplomatines atstovybes.

 

JAV ambasados ​​ar konsulatai Bagdade, Dubajuje, Kuveito mieste, Rijade ir Erbilyje Irako Kurdistane buvo atakuoti arba nukreipti į juos Irano raketos ir dronai, tačiau nė vienas iš jų nesukėlė JAV aukų.

 

Bazių atakose žuvo septyni kariai ir dar šimtai buvo sužeisti, o lėktuvams ir įrangai padaryta milijardų dolerių vertės žala. Atstovas spaudai teigė, kad Valstybės departamentas dėl saugumo priežasčių neaptaria užsienio misijų saugos priemonių.

 

Šią savaitę Valstybės departamentas pareiškė, kad stebi grėsmes vietoms, kuriose renkasi amerikiečiai, ir perspėjo JAV piliečius, kad, jei jie vis dar Saudo Arabijoje, kad išvengtų viešbučių, taip pat JAV įmonių ir švietimo įstaigų, kurios galėtų būti taikiniu.

 

Saudo Arabija patyrė mažiau smūgių, nei jos kaimynės. Iranas vien į Jungtinius Arabų Emyratus paleido apie 2500 raketų ir dronų.

 

Tačiau tai, kaip rimtai vertinamas Irano gebėjimas taikytis į Amerikos turtą karalystėje, rodo, kad keli verslo parkai ir biurų bokštai Rijade, kuriuose įsikūrusios JAV įmonės, kelioms dienoms buvo uždaryti po Irano įspėjimo dėl konkrečių Amerikos įmonių.

 

JAV ambasada Rijade, kaip ir dauguma Amerikos atstovybių visame pasaulyje, neturi savo oro gynybos sistemų ir pasikliauja priimančiosios šalies apsauga ir pažangiu gaisrų gesinimu.

 

Saudo Arabijos kariuomenė saugo netoliese esančius rūmus oro gynybos sistemomis, įskaitant „Patriot“ sistemą, kurios aprėptis tęsiasi iki Diplomatinio kvartalo, teigė buvę JAV gynybos pareigūnai.

 

Irano ataka Rijade prasiskverbė į ramią šio žaliuojančio anklavo erdvę, kurioje įsikūrusi dauguma užsienio šalių ambasadų, taip pat tūkstančiai emigrantų ir Saudo Arabijos piliečių, įskaitant aukščiausius verslo vadovus, kelis ministrus ir net kai kuriuos karališkosios šeimos narius.

 

Šis rajonas jau seniai yra vakariečių prieglobstis, siūlantis mišrių lyčių bėgimo klubus, prieigą prie alkoholio ilgą laiką buvusioje sausoje visuomenėje ir jausmą, kad konservatyviausios karalystės taisyklės negalioja. Kilometrai sutvarkytų bėgimo ir dviračių takų siūlo retą atokvėpį nuo miesto šurmulio už vartų.

 

Nuomos kainos yra vienos didžiausių šalyje.

 

Prieš kelerius metus Diplomatinį kvartalą ne kartą atakavo Jemeno husių kovotojų paleistos raketos.“ [1]

 

1. World News: U.S. Embassy in Riyadh Hit Worse Than Disclosed --- Two drones struck the compound, sparking a fire that raged for hours. Kalin, Stephen; Gramer, Robbie; Ward, Alexander.  Wall Street Journal, Eastern edition; New York, N.Y.. 04 Apr 2026: A7.