谷歌的ChromeWebStore受到迄今为止规模最大的监视活动的打击。截止年5月,该活动通过下载超过万次的恶意扩展程序成功窃取了来自全球用户的数据。Awake安全威胁研究团队发布了一份研究报告指出,其发现了一个大规模的全球监视活动,该活动利用Internet域注册和浏览器功能的性质来监视和窃取来自多个地区和行业细分市场的用户的数据。研究表明,此犯罪活动是由单个Internet域注册商:CommuniGalCommunicationLtd.(GalComm)促进的。并表示,通过利用作为域名注册商的信任,GalComm已启用了恶意活动,且该恶意活动已在检查的一百多个网络中被发现。此外,即使在网络安全方面进行了大量投资的复杂组织中,恶意活动也能够通过绕过多层安全控制措施而得以隐藏。Awake在报告中指出,通过GalComm注册的可访问域有26,个,其中超过15,个域为恶意或可疑。仅在过去的三个月中,其就使用GalComm域收集了个恶意或伪造的Chrome扩展程序,这些域用于攻击者的命令和控制基础结构和/或用作扩展程序的加载程序页面。这些扩展名可以截取屏幕截图、读取剪贴板、获取存储在cookie或参数中的凭据令牌,以及获取用户的击键(例如密码)等。引诱安装恶意Chrome扩展程序的示例截止年5月,这个恶意扩展下载次数已达到32,,次。Awake表示,该公司已与Google合作,着手从Chrome网上应用店中删除这些扩展程序。针对此事,GalComm负责人MosheFogel在与路透社的通信中则指出,“GalСomm不参与任何恶意活动,可以说恰恰相反,我们与执法和安全机构合作,尽我们所能防止”。在AwakeSecurity发表报告并列出所有可疑域名后,MosheFogel也表示这些域名使用情况几乎都不活跃,并会继续调查其他域名。
转载请注明:http://blog.hzbdfjk.com/sstx/5792.html
联系电话: