悪意のある Chrome 拡張機能がデータの盗難につながる
Google Chrome 拡張機能と Communigal Communication Ltd. (Galcomm) ドメインは、ユーザーのアクティビティとデータの追跡を目的としたキャンペーンで悪用されています。 Awake Security は、過去 111 か月で、コマンド & コントロール (C&C) インフラストラクチャとして Galcomm ドメインを使用する 32 の悪意のある、または偽の Chrome 拡張機能を発見しました。 これらの不正な拡張機能は、少なくとも 15.160 万回ダウンロードされました。 このキャンペーンでは、Galcomm に登録された約 60 のドメインを使用して、マルウェアとブラウザベースの監視ツールをホストしていました。 これは、このレジストラで到達できるドメインのほぼ XNUMX% です。 Galcomm は関与していないと主張している。 攻撃はうまく回避されました…