O Google informou nesta quinta-feira (30), por meio do TAG (Grupo de Análise de Ameaças, em inglês), o bloqueio de uma série de domínios e sites maliciosos que eram utilizados por hackers para consolidar ataques a alvos de alto risco. Entre as vítimas, estavam jornalistas, políticos e ativistas de direitos humanos.
De acordo com o TAG, os cibercriminosos organizavam seus ataques por meio de campanhas de roubo de dados e espionagem corporativa e eram contratados por empresas hack-for-hire, isto é, empresas de aluguel de serviços de interceptação de dados. No geral, estas companhias são terceirizadas de conglomerados que optam por ocultar sua identidade ou clientes que não possuem habilidades com computadores.
“A amplitude de alvos em campanhas de hack-for-hire contrasta com muitas apoiadas por governos, que geralmente têm uma delineação mais clara”, diz o diretor do TAG, Shane Huntley, em nota. “Uma campanha recente de uma empresa hack-for-hire indiana foi observada mirando uma companhia de TI em Chipre, uma instituição educacional na Nigéria, uma fintech nos Balcãs e uma loja em Israel.”
Leia mais:
SEO Poisoning: para disseminar ransomware, cibercriminosos estão “envenenando” a busca do GoogleHermit: Google alerta para spyware italiano que hackeia celulares iOS e AndroidMalware se escondeu em apps no Google Play por quatro anos
Proteção contra domínios maliciosos inclui ativar navegação segura, diz Google
Nos últimos anos, o Google diz ter rastreado uma série de empresas de aluguel em países como Índia, Rússia e Emirados Árabes Unidos. Huntley exemplifica o caso de um grupo de espiões indianos vinculados a provedores de segurança que orquestrou campanhas de phishing contra organizações governamentais e de telecomunicações na Arábia Saudita, Emirados Árabes e Bahrein.
Vindo da Rússia, outro agente de ameaças, o Void Balaur, foi vinculado a ataques de captura de credenciais contra jornalistas, políticos e ONGs na Europa. Neste sentido, Huntley recomenda que usuários de alto risco ativem a Proteção Avançada e a Navegação Segura Aprimorada no Google para garantir que todos os dispositivos estejam atualizados.
“Como parte dos nossos esforços para combater agentes de ameaça graves, usamos resultados de nossa pesquisa para melhorar a segurança de nossos produtos”, disse o especialista. “Após a descoberta, todos os sites e domínios identificados foram adicionados à navegação segura no Google para proteger os usuários de maiores danos.”
O TAG também diz estar rastreando uma longa lista de agentes de ameaças apoiados por Estados e com motivação financeira. A relação completa de domínios bloqueados pelo Google pode ser encontrada aqui.
Crédito da imagem principal: PixieMe/Shutterstock
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
O post Google bloqueia domínios usados por cibermercenários para perseguir ativistas apareceu primeiro em Olhar Digital.