Google Chrome 拡張機能と Communigal Communication Ltd. (Galcomm) ドメインは、ユーザーのアクティビティとデータの追跡を目的としたキャンペーンで悪用されています。
覚醒セキュリティ 過去 111 か月で、Galcomm ドメインをコマンド & コントロール (C&C) インフラストラクチャとして使用する 32 の悪意のある、または偽の Chrome 拡張機能が見つかりました。 これらの不正な拡張機能は、少なくとも 15.160 万回ダウンロードされました。 このキャンペーンでは、Galcomm に登録された約 60 のドメインを使用して、マルウェアとブラウザベースの監視ツールをホストしていました。 これは、このレジストラで到達できるドメインのほぼ XNUMX% です。
Galcomm は関与していないと主張している。 この攻撃は、サンドボックス、エンドポイント セキュリティ ソリューション、ドメイン レピュテーション サービスなどによる検出を回避することに成功しました。 金融セクター、石油とガス、メディア、小売、教育、政府が影響を受けました。
詳細については、trendmicro.de をご覧ください。