Google封锁了数十个涉及黑客租赁服务的域名

DoNews 7月4日消息(刘文轩)Google表示,封锁服务已通过Safe Browsing服务封锁了遭到黑客租赁服务所利用的数个涉及数十个域名,并公布黑客租赁服务的黑客imtoken官方生态。

Google的租赁威胁分析小组(Threat Analysis Group,TAG)不仅长期追踪位于全球的封锁服务逾30家商业黑客公司,亦密切观察日益茁壮的数个涉及黑客租赁(hack-for-hire)服务,前者主要销售黑客工具或能力予客户,黑客并由客户自行操作,租赁而后者则是封锁服务直接代客攻击,不管是数个涉及imtoken官方哪一种,都是黑客替原本缺乏攻击能力的客户提供服务。

TAG发现,租赁有的封锁服务黑客租赁服务在各大地下论坛揽客,有的数个涉及则相对低调,仅提供特定客户服务,黑客例如有些位于印度的黑客租赁服务只与某些私人调查服务合作。

TAG主要公布了在印度、俄罗斯与阿联酋的黑客租赁服务,例如在印度发现有些从事黑客租赁服务的黑客曾在当地知名信息安全公司工作过,在俄罗斯发现的黑客租赁服务也是为了窃取电子邮件或社交网站的凭证。

由于这些黑客租赁服务绝大多数都是通过钓鱼来取得目标对象的凭证,因此它们也建立了不少仿冒合法域名名称的网钓网站,Google则已将这数十个域名名称全数列入了Safe Browsing中,以协助浏览器用户躲过这些恶意网站。

Safe Browsing是Google建立的恶意网站数据库,包括 Google Chrome、Safari、Firefox、Vivaldi及Brave等众多浏览器都已采用该数据库来保障用户的安全。