谷歌的 Chrome Web Store 受到迄今為止規模最大的監視活動的打擊。截止 2020 年 5 月,該活動透過下載超過 3200 萬次的惡意擴充套件程式成功竊取了來自全球使用者的資料。
Awake 安全威脅研究團隊釋出了一份研究報告指出,其發現了一個大規模的全球監視活動,該活動利用 Internet 域註冊和瀏覽器功能的性質來監視和竊取來自多個地區和行業細分市場的使用者的資料。研究表明,此犯罪活動是由單個 Internet 域註冊商:CommuniGal Communication Ltd. (GalComm) 促進的。
並表示, 透過利用作為域名註冊商的信任,GalComm 已啟用了惡意活動,且該惡意活動已在檢查的一百多個網路中被發現。此外,即使在網路安全方面進行了大量投資的複雜組織中,惡意活動也能夠透過繞過多層安全控制措施而得以隱藏。
Awake 在報告中指出,透過 GalComm 註冊的可訪問域有 26,079 個,其中超過 15,000 個域為惡意或可疑。
僅在過去的三個月中,其就使用 GalComm 域收集了 111 個惡意或偽造的 Chrome 擴充套件程式,這些域用於攻擊者的命令和控制基礎結構和/或用作擴充套件程式的載入程式頁面。這些副檔名可以擷取螢幕截圖、讀取剪貼簿、獲取儲存在 cookie 或引數中的憑據令牌,以及獲取使用者的擊鍵(例如密碼)等。
引誘安裝惡意 Chrome 擴充套件程式的示例
截止 2020 年 5 月,這 111 個惡意擴充套件下載次數已達到 32,962,951 次。Awake 表示,該公司已與 Google 合作,著手從 Chrome 網上應用店中刪除這些擴充套件程式。
針對此事,GalComm 負責人 Moshe Fogel 在與路透社的通訊中則指出,“GalСomm 不參與任何惡意活動,可以說恰恰相反,我們與執法和安全機構合作,盡我們所能防止”。在 Awake Security 發表報告並列出所有可疑域名後, Moshe Fogel 也表示這些域名使用情況幾乎都不活躍,並會繼續調查其他域名。
有關報告的更多詳細資訊可檢視:https://awakesecurity.com/blog/the-internets-new-arms-dealers-malicious-domain-registrars/
[admin
]
來源:OsChina
連結:https://www.oschina.net/news/116689/google-chrome-extension-32m-downloads
Chrome 惡意擴充套件竊取個人資料,已被下載超 3 千萬次已經有218次圍觀
