Google表示,已通過Safe
Browsing服務封鎖了遭到黑客租賃服務所利用的數十個域名,並公布黑客租賃服務的生態。Google的威脅分析小組(Threat
Analysis
Group,TAG)不僅長期追蹤位於全球的逾30家商業黑客公司,亦密切觀察日益茁壯的黑客租賃(hack-for-hire)服務。
前者主要銷售黑客工具或能力予客戶,並由客戶自行操作,而後者則是直接代客攻擊,不管是哪一種,都是替原本缺乏攻擊能力的客戶提供服務。
TAG發現,有的黑客租賃服務在各大地下論壇攬客,有的則相對低調,僅提供特定客戶服務,例如有些位於印度的黑客租賃服務只與某些私人調查服務合作。
TAG主要公布了在印度、俄羅斯與阿聯酋的黑客租賃服務,例如在印度發現有些從事黑客租賃服務的黑客曾在當地知名信息安全公司工作過,在俄羅斯發現的黑客租賃服務也是為了竊取電子郵件或社交網站的憑證。
由於這些黑客租賃服務絕大多數都是通過釣魚來取得目標對象的憑證,因此它們也建立了不少仿冒合法域名名稱的網釣網站,Google則已將這數十個域名名稱全數列入了Safe Browsing中,以協助瀏覽器用戶躲過這些惡意網站。
Safe Browsing是Google建立的惡意網站數據庫,包括 Google Chrome、Safari、Firefox、Vivaldi及Brave等眾多瀏覽器都已採用該數據庫來保障用戶的安全。