Google表示,已通過SafeBrowsing服務封鎖遭到黑客租賃服務所利用的數十個域名,並公佈黑客租賃服務的生態。Google的威脅分析小組(ThreatAnalysisGroup,TAG)不僅長期追蹤位於全球的逾30傢商業黑客公司,亦密切觀察日益茁壯的黑客租賃(hack-for-hire)服務。
前者主要銷售黑客工具或能力予客戶,並由客戶自行操作,而後者則是直接代客攻擊,不管是哪一種,都是替原本缺乏攻擊能力的客戶提供服務。
TAG發現,有的黑客租賃服務在各大地下論壇攬客,有的則相對低調,僅提供特定客戶服務,例如有些位於印度的黑客租賃服務隻與某些私人調查服務合作。
TAG主要公佈在印度、俄羅斯與阿聯酋的黑客租賃服務,例如在印度發現有些從事黑客租賃服務的黑客曾在當地知名信息安全公司工作過,在俄羅斯發現的黑客租賃服務也是為竊取電子郵件或社交網站的憑證。
由於這些黑客租賃服務絕大多數都是通過釣魚來取得目標對象的憑證,因此它們也建立不少仿冒合法域名名稱的網釣網站,Google則已將這數十個域名名稱全數列入Safe Browsing中,以協助瀏覽器用戶躲過這些惡意網站。
Safe Browsing是Google建立的惡意網站數據庫,包括 Google Chrome、Safari、Firefox、Vivaldi及Brave等眾多瀏覽器都已采用該數據庫來保障用戶的安全。