Согласно исследованию американской компании, большинство вредоносных расширений Google Chrome поступило от одного интернет-регистратора доменов CommuniGal Communications (GalComm), которые были загружены почти 33 миллиона раз.
Злонамеренные расширения оказались опасными для инвесторов в криптовалюту — недавно один из ведущих подкаста потерял все свои сбережения в биткоинах, которые копил на квартиру. И его случай далеко не единичный.
В отчёте американской компании по сетевой безопасности Awake Security сообщается, что из 26079 проверенных доменов, зарегистрированных через GalComm, 15 160 оказались подозрительными или вредоносными. Эти домены содержат множество вредоносных программ и инструментов наблюдения.
Ситуация усугубляется тем, что многие программы ускользают из поля зрения большинства антивирусов.
Только за последние три месяца мы выявили 111 вредоносных или поддельных расширений Chrome, которые могут делать снимки экрана, читать буфер обмена, собирать токены за счёт учётных данных, хранящихся в файлах cookie или параметрах, узнавать пароли и т.д.
В исследовании сообщается что вредоносные расширения, использующие GalComm, были загружены как минимум 32 962 951 раз:
Это касается только расширений, которые были доступны в интернет-магазине Chrome по состоянию на май 2020 года.
В документе отмечается, что «доверие к интернету и его инфраструктуре имеет решающее значение. Использование ключевых компонентов этой инфраструктуры — регистрация доменов, браузеры и пр., расшатывает основу доверия и представляет риск как для организаций, так и для потребителей».
То же относится и к криптовалютам. Поскольку они представляют собой цифровые активы, которые существуют и функционируют в онлайн-мире, они требуют цифровой безопасности, в противном случае риски могут быть очень высокими.
