abuse.ch é um projeto sem fins lucrativos que combate malware e botnets. Uma das plataformas operadas pelo abuse.ch é o URLhaus. O URLhaus é uma plataforma onde pesquisadores de segurança confiáveis e avaliados podem trocar informações sobre sites que estão sendo usados para distribuição de malware. Até agora, o projeto identificou e removeu mais de 1 milhão de sites que estão sendo usados por agentes mal-intencionados para espalhar malware. Pesquisadores de segurança de TI, fornecedores e órgãos de aplicação da lei confiam nos dados do abuse.ch, que tenta tornar a internet um lugar mais seguro para todos.
O problema que enfrento regularmente é que alguns dos agentes mal-intencionados tentam bloquear as solicitações automatizadas feitas pelo URLhaus, uma vez que esta plataforma verifica regularmente se um site ainda é malicioso; para isso, tenta se conectar ao site remoto para verificar seu conteúdo. Alguns agentes mal-intencionados estão cientes desse processo e tentam bloquear essas solicitações do URLhaus.
É por isso que uso os serviços da Bright Data. Ao usar a plataforma de coleta de dados, posso rastrear os sites desses agentes mal-intencionados e fornecer esses dados valiosos gratuitamente à comunidade, para que ela possa se proteger contra ameaças originadas desses sites maliciosos.
Como parte do meu trabalho, preciso verificar de forma automatizada se um site representa uma ameaça. Como você sabe, os agentes mal-intencionados estão ficando cada vez mais sofisticados. Eles não apenas descobriram como identificar as solicitações automatizadas da URLhaus enviadas a esses sites, mas também começaram a bloquear essas solicitações. Como resultado, esses sites maliciosos não apareceram em nossa lista de possíveis ameaças à segurança. Eles passaram como se fossem sites legítimos quando, na verdade, claramente não eram.
Para combater esses sites, comecei a usar a infraestrutura da Bright Data para verificar de fato se um site representa uma ameaça. Ao usar os serviços da Bright Data, posso superar os métodos dos malfeitores e identificar e diferenciar os sites ruins dos bons. Obviamente, isso também ajuda a comunidade, informando-a sobre as ameaças cibernéticas atuais.
Assim que identifico um site que está causando danos e consigo verificá-lo usando a Bright Data, publico imediatamente as informações no site do projeto, onde pesquisadores de segurança, fornecedores de soluções de segurança ou equipes de aplicação da lei podem usar essas informações e tomar medidas. Isso inclui ações legais, bem como o uso das informações para proteger suas próprias redes e usuários contra essas ameaças comprovadas. Esses dados estão disponíveis gratuitamente para todos usarem. Na verdade, eles protegem milhões de usuários, e qualquer pessoa pode acessar esses dados e baixá-los para se proteger.
Sei que esses Conjuntos de dados são amplamente utilizados por ferramentas de código aberto, por exemplo, e também por provedores de serviços/software DNS, como Cloudflare ou Quad9. O uso desses Conjuntos de dados dessa forma claramente protege e salva milhões de pessoas contra ameaças à segurança cibernética.
