安全公司 Awake 报告了 111 个恶意或假冒的 Chrome 扩展程序。通过这些问题插件，攻击者可以成功窃取来自用户的隐私数据。截止 2020 年 5 月，这些恶意扩展程序已经被下载超过 3200 万次。

Awake 安全威胁研究团队发布了一份研究报告指出，其发现了一个大规模的全球监视活动。在该活动中，攻击者可利用 Internet 域注册和浏览器功能的性质，来监视和窃取来自多个地区和行业细分市场的用户的数据。研究表明，此犯罪活动是由单个 Internet 域注册商：CommuniGal Communication Ltd. (GalComm) 促进的。

报告称，作为一个域名注册商，GalComm 利用用户的信任启用了这一恶意活动。目前，该恶意活动已在 Awake 检查的一百多个网络中被发现。Awake 在报告中指出，在通过 GalComm 注册的 26079 个可访问的域名中，有 15160 个域名为恶意或可疑。

Awake 方面称，仅在过去的三个月中，其就收获了 111 个使用 GalComm 域的恶意或假冒 Chrome 扩展程序。这些扩展名可以截取屏幕截图、读取剪贴板、获取存储在 cookie 或参数中的凭据令牌，以及获取用户的击键（例如密码）等。

引诱安装恶意 Chrome 扩展程序的示例

截止 2020 年 5 月，这 111 个恶意扩展下载次数已达到 32,962,951 次。Awake 表示，该公司已与 Google 合作，着手从 Chrome 网上应用店中删除这些扩展程序。

针对此事，GalComm 负责人 Moshe Fogel 在与路透社的通信中则指出，“GalСomm 不参与任何恶意活动，可以说恰恰相反，我们与执法和安全机构合作，尽我们所能防止”。在 Awake Security 发表报告并列出所有可疑域名后， Moshe Fogel 也表示这些域名使用情况几乎都不活跃，并会继续调查其他域名。

有关报告的更多详细信息可查看：https://awakesecurity.com/blog/the-internets-new-arms-dealers-malicious-domain-registrars/