Theo một nghiên cứu từ Awake Security, một nỗ lực gián điệp và đánh cắp dữ liệu toàn cầu khổng lồ hiện đang khiến người lướt web gặp rủi ro, với một số tên miền Bitcoin và tiền điện tử bị trộn lẫn.
Trọng tâm của vấn đề là công ty đăng ký tên miền web có tên CommuniGal Communication, hoặc GalComm. “Trong số 26.079 tên miền có thể truy cập được đăng ký thông qua GalComm, 15.160 tên miền (gần 60%) là độc hại hoặc đáng ngờ”, Awake viết trong một bài đăng trên blog ngày 18/6.
Danh sách các trang web rủi ro
Mặc dù phong trào bất chính sử dụng một số phương pháp khác nhau, bao gồm cả phần mềm độc hại, hoạt động đó đã được chuyển qua radar của các hệ thống bảo mật phổ biến, nhờ các chiến thuật khác nhau, Awake đã đăng một danh sách các tên miền bị ảnh hưởng.
Danh sách dài cho thấy một số tên miền liên quan đến tiền điện tử và Bitcoin, bao gồm cryptolimited.org, cryptocoiners.net, cryptomoedas.info, bitcoincompass.info và bitcoininvestmentstrategy.info, cùng các tên miền khác.
Danh sách này thậm chí bao gồm binanceref.info và binanceregister.info, mặc dù không biết liệu hai trang web có liên quan đến sàn giao dịch Binance hay không.
Hiện tại Binance vẫn chưa phản hồi về vấn đề này.
Những trò hề khác
Awake cũng đã báo cáo hơn một trăm trường hợp về các vấn đề xung quanh các tiện ích mở rộng Google Chrome bất chính liên kết với GalComm – chỉ trong vòng ba tháng.
“Các tiện ích mở rộng này có thể chụp ảnh màn hình, đọc bảng tạm, thu thập token xác thực được lưu trữ trong cookie hoặc tham số, lấy tổ hợp phím của người dùng (như mật khẩu), v.v.”.
“Cho đến nay, đã có ít nhất 32.962.951 lượt tải xuống các tiện ích mở rộng độc hại này – và đã chiếm các tiện ích mở rộng có trong Chrome Web Store kể từ tháng 5 năm 2020”.
Trò hề xâm nhập tất cả các thể loại, từ chăm sóc sức khỏe đến dầu, Awake viết.
Kể từ khi các biện pháp phòng ngừa COVID-19 bắt đầu vào giữa tháng 3, tội phạm internet đã gia tăng trên diện rộng. Một phiên điều trần quốc hội gần đây của Hoa Kỳ cho thấy tội phạm mạng gia tăng 75% kể từ khi bắt đầu COVID-19.
