Estensioni di Google Chrome e Communigal Communication Ltd. I domini (Galcomm) sono stati sfruttati in una campagna volta a tracciare l'attività e i dati degli utenti.
Sicurezza sveglia ha trovato 111 estensioni di Chrome dannose o false che utilizzano domini Galcomm come infrastruttura di comando e controllo (C&C) negli ultimi tre mesi. Ci sono stati almeno 32 milioni di download di queste estensioni canaglia. La campagna ha utilizzato quasi 15.160 domini registrati su Galcomm per ospitare malware e strumenti di monitoraggio basati su browser. Questo è quasi il 60% dei domini che possono essere raggiunti in questo registrar.
Galcomm afferma di non essere coinvolto. Gli attacchi hanno evitato con successo il rilevamento da parte di sandbox, soluzioni di sicurezza degli endpoint, servizi di reputazione del dominio e altri. I settori finanziari, petrolio e gas, media, vendita al dettaglio, istruzione e governo sono stati colpiti.
Scopri di più su trendmicro.de