| 導讀 | 谷歌的 Chrome Web Store 受到迄今爲止規模最大的監視活動的打擊。截止 2020 年 5 月,該活動通過下載超過 3200 萬次的惡意擴展程序成功竊取了來自全球用戶的數據。 |
Awake 安全威脅研究團隊發佈了一份研究報告指出,其發現了一個大規模的全球監視活動,該活動利用 Internet 域註冊和瀏覽器功能的性質來監視和竊取來自多個地區和行業細分市場的用戶的數據。研究表明,此犯罪活動是由單個 Internet 域註冊商:CommuniGal Communication Ltd. (GalComm) 促進的。
並表示, 通過利用作爲域名註冊商的信任,GalComm 已啓用了惡意活動,且該惡意活動已在檢查的一百多個網絡中被發現。此外,即使在網絡安全方面進行了大量投資的複雜組織中,惡意活動也能夠通過繞過多層安全控制措施而得以隱藏。
Awake 在報告中指出,通過 GalComm 註冊的可訪問域有 26,079 個,其中超過 15,000 個域爲惡意或可疑。
僅在過去的三個月中,其就使用 GalComm 域收集了 111 個惡意或僞造的 Chrome 擴展程序,這些域用於攻擊者的命令和控制基礎結構和/或用作擴展程序的加載程序頁面。這些擴展名可以截取屏幕截圖、讀取剪貼板、獲取存儲在 cookie 或參數中的憑據令牌,以及獲取用戶的擊鍵(例如密碼)等。
截止 2020 年 5 月,這 111 個惡意擴展下載次數已達到 32,962,951 次。Awake 表示,該公司已與 Google 合作,着手從 Chrome 網上應用店中刪除這些擴展程序。
針對此事,GalComm 負責人 Moshe Fogel 在與路透社的通信中則指出,“GalСomm 不參與任何惡意活動,可以說恰恰相反,我們與執法和安全機構合作,盡我們所能防止”。在 Awake Security 發表報告並列出所有可疑域名後, Moshe Fogel 也表示這些域名使用情況幾乎都不活躍,並會繼續調查其他域名。更多Linux資訊請查看:https://www.linuxprobe.com