Исследователи из Awake Security выявили масштабную хакерскую атаку на пользователей браузера Google Chrome. Установленные из официального интернет-магазина Chrome Web Store расширения перехватывали коммерческую информацию и персональные данные. В сумме такие вредоносные программы скачали более 32,962 миллиона раз.

В основном шпионские расширения маскировались под конверторы файлов и инструменты, предупреждающие о вредоносных сайтах. На самом деле они отслеживали историю посещений браузера и перехватывали данные банковских карт, учетных записей и другие сведения о пользователях, которые потом пересылали третьим лицам.

На май 2020 года исследователи из Awake Security нашли 111 подобных расширений. Все использовали домены GalComm (CommuniGal Communication Ltd.). У этого регистратора доменов 60% сайтов являются вредоносными или подозрительными — 15 160 доменов из 26 079 доступных, отмечают исследователи.

«Galcomm не замешан в какой-либо вредоносной деятельности. Наоборот, мы сотрудничаем с правоохранительными органами и органами безопасности, чтобы предотвратить как можно больше подобных случаев», — написал Reuters владелец регистратора Моше Фогель.

Владелец Galcomm заверил, что жалоб на зарегистрированные домены не получал, но предоставленный список вредоносных сайтов никак не прокомментировал. Корпорация Google сообщила, что уже удалила 70 из 111 расширений.

Интернет-магазин Chrome Web Store уже давно стал каналом для передачи вредоносного ПО. В феврале независимые исследователи из Cisco выявили вредоносные расширения для Chrome, которые на тот момент атаковали около 1,7 миллиона пользователей. К расследованию присоединился Google и в результате удалил из веб-магазина более 500 связанных друг с другом расширений.