Google Chrome Extensions and Communigal Communication Ltd. (Galcomm) foram explorados em uma campanha destinada a rastrear a atividade e os dados do usuário.
Segurança Desperta encontrou 111 extensões do Chrome maliciosas ou falsas usando domínios Galcomm como infraestrutura de comando e controle (C&C) nos últimos três meses. Houve pelo menos 32 milhões de downloads dessas extensões desonestas. A campanha usou quase 15.160 domínios registrados na Galcomm para hospedar malware e ferramentas de monitoramento baseadas em navegador. Isso é quase 60% dos domínios que podem ser acessados neste registrador.
Galcomm afirma não estar envolvido. Os ataques evitaram com sucesso a detecção por sandboxes, soluções de segurança de endpoint, serviços de reputação de domínio e outros. Setores financeiros, petróleo e gás, mídia, varejo, educação e governo foram afetados.
Saiba mais em trendmicro.de