谷歌的Chrome Web Store 受到迄今為止規模最大的監視活動的打擊。截止2020 年5 月，該活動通過下載超過3200 萬次的惡意擴展程序成功竊取了來自全球用戶的數據。

Awake安全威脅研究團隊發布了一份研究報告指出，其發現了一個大規模的全球監視活動，該活動利用Internet域註冊和瀏覽器功能的性質來監視和竊取來自多個地區和行業細分市場的用戶的數據。研究表明，此犯罪活動是由單個Internet域註冊商：CommuniGal Communication Ltd. (GalComm)促進的。

並表示， 通過利用作為域名註冊商的信任，GalComm 已啟用了惡意活動，且該惡意活動已在檢查的一百多個網絡中被發現。此外，即使在網絡安全方面進行了大量投資的複雜組織中，惡意活動也能夠通過繞過多層安全控制措施而得以隱藏。

Awake 在報告中指出，通過GalComm 註冊的可訪問域有26,079 個，其中超過15,000 個域為惡意或可疑。

僅在過去的三個月中，其就使用GalComm域收集了111個惡意或偽造的Chrome擴展程序，這些域用於攻擊者的命令和控制基礎結構和/或用作擴展程序的加載程序頁面。這些擴展名可以截取屏幕截圖、讀取剪貼板、獲取存儲在cookie或參數中的憑據令牌，以及獲取用戶的擊鍵（例如密碼）等。

引誘安裝惡意Chrome 擴展程序的示例

截止2020年5月，這111個惡意擴展下載次數已達到32,962,951次。Awake表示，該公司已與Google合作，著手從Chrome網上應用店中刪除這些擴展程序。

針對此事，GalComm負責人Moshe Fogel在與路透社的通信中則指出，“GalСomm不參與任何惡意活動，可以說恰恰相反，我們與執法和安全機構合作，盡我們所能防止”。在Awake Security發表報告並列出所有可疑域名後， Moshe Fogel也表示這些域名使用情況幾乎都不活躍，並會繼續調查其他域名。

有關報告的更多詳細信息可查看：https://awakesecurity.com/blog/the-internets-new-arms-dealers-malicious-domain-registrars/