2022年7月5日星期二

谷歌屏蔽多个涉及黑客租赁服务的域名

  Google表示,已通过Safe Browsing服务封锁了遭到黑客租赁服务所利用的数十个域名,并公布黑客租赁服务的生态。Google的威胁分析小组(Threat Analysis Group,TAG)不仅长期追踪位于全球的逾30家商业黑客公司,亦密切观察日益茁壮的黑客租赁(hack-for-hire)服务。

  前者主要销售黑客工具或能力予客户,并由客户自行操作,而后者则是直接代客攻击,不管是哪一种,都是替原本缺乏攻击能力的客户提供服务。

  TAG发现,有的黑客租赁服务在各大地下论坛揽客,有的则相对低调,仅提供特定客户服务,例如有些位于印度的黑客租赁服务只与某些私人调查服务合作。

  TAG主要公布了在印度、俄罗斯与阿联酋的黑客租赁服务,例如在印度发现有些从事黑客租赁服务的黑客曾在当地知名信息安全公司工作过,在俄罗斯发现的黑客租赁服务也是为了窃取电子邮件或社交网站的凭证。

  由于这些黑客租赁服务绝大多数都是通过钓鱼来取得目标对象的凭证,因此它们也建立了不少仿冒合法域名名称的网钓网站,Google则已将这数十个域名名称全数列入了Safe Browsing中,以协助浏览器用户躲过这些恶意网站。

  Safe Browsing是Google建立的恶意网站数据库,包括 Google Chrome、Safari、Firefox、Vivaldi及Brave等众多浏览器都已采用该数据库来保障用户的安全。

  稿源:DoNews