谷歌的 Chrome Web Store 受到迄今為止規模最大的監視活動的打擊。截止 2020 年 5 月，該活動通過下載超過 3200 萬次的惡意擴展程序成功竊取了來自全球用戶的數據。

　　Awake 安全威脅研究團隊發布了一份研究報告指出，其發現了一個大規模的全球監視活動，該活動利用 Internet 域注冊和瀏覽器功能的性質來監視和竊取來自多個地區和行業細分市場的用戶的數據。研究表明，此犯罪活動是由單個 Internet 域注冊商：CommuniGal Communication Ltd. (GalComm)促進的。

　　并表示， 通過利用作為域名注冊商的信任，GalComm 已啟用了惡意活動，且該惡意活動已在檢查的一百多個網絡中被發現。此外，即使在網絡安全方面進行了大量投資的復雜組織中，惡意活動也能夠通過繞過多層安全控制措施而得以隱藏。

　　Awake 在報告中指出，通過 GalComm 注冊的可訪問域有 26,079 個，其中超過 15,000 個域為惡意或可疑。

　　僅在過去的三個月中，其就使用 GalComm 域收集了 111 個惡意或偽造的 Chrome 擴展程序，這些域用于攻擊者的命令和控制基礎結構和/或用作擴展程序的加載程序頁面。這些擴展名可以截取屏幕截圖、讀取剪貼板、獲取存儲在 cookie 或參數中的憑據令牌，以及獲取用戶的擊鍵（例如密碼）等。

　　引誘安裝惡意 Chrome 擴展程序的示例

　　截止 2020 年 5 月，這 111 個惡意擴展下載次數已達到32,962,951次。Awake表示，該公司已與 Google 合作，著手從 Chrome 網上應用店中刪除這些擴展程序。

　　針對此事，GalComm 負責人 Moshe Fogel在與路透社的通信中則指出，“GalСomm 不參與任何惡意活動，可以說恰恰相反，我們與執法和安全機構合作，盡我們所能防止”。在Awake Security 發表報告并列出所有可疑域名后， Moshe Fogel也表示這些域名使用情況幾乎都不活躍，并會繼續調查其他域名。

　　有關報告的更多詳細信息可查看：https://awakesecurity.com/blog/the-internets-new-arms-dealers-malicious-domain-registrars/

總結

以上是生活随笔為你收集整理的Chrome 恶意扩展窃取个人资料，已被下载超 3 千万次的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。