Extensiones de Google Chrome y Communical Communication Ltd. (Galcomm) se han explotado en una campaña destinada a rastrear la actividad y los datos de los usuarios.
Seguridad despierta encontró 111 extensiones de Chrome maliciosas o falsas que utilizan dominios de Galcomm como infraestructura de comando y control (C&C) en los últimos tres meses. Hubo al menos 32 millones de descargas de estas extensiones maliciosas. La campaña utilizó cerca de 15.160 60 dominios registrados en Galcomm para alojar malware y herramientas de monitoreo basadas en navegador. Eso es casi el XNUMX% de los dominios a los que se puede acceder en este registrador.
Galcomm afirma no estar involucrado. Los ataques evitaron con éxito la detección de sandboxes, soluciones de seguridad de punto final, servicios de reputación de dominio y otros. Los sectores financiero, petróleo y gas, medios de comunicación, comercio minorista, educación y gobierno se vieron afectados.
Más información en trendmicro.de