Uma recente pesquisa realizada pela Awake Security identificou um gigantes esforço global para espionagem e roubo de dados de usuários que acessam diversos domínios relacionados à criptomoeda e Bitcoin. De acordo com a empresa de segurança, os problemas estariam relacionados à uma empresa de registro de domínio de sites, a CommuniGal Communication, ou GalComm.
“Dos 26.079 domínios alcançáveis registrados pelo GalComm, 15.160 domínios, ou quase 60%, são maliciosos ou suspeitos”, apontou a Awake em um post de 18 de junho. Dos sites observados, a maioria conta com diferentes métodos de espionagem, incluindo malwares, que passam batido pelos mais populares sistemas de segurança.
Contudo, a lista divulgada pela Awake contém diversos domínios relacionados ao setor cripto, como cryptolimited.org, cryptocoiners.net, cryptomoedas.info, entre outros. Inclusive, de acordo com a pesquisa, sites com nomes relacionados a popular exchange Binance, como binanceref.info e binanceregister.info, também aparecem na lista. Entretanto, é improvável que esses domínios pertençam à exchange.
Além disso, a Awake informou que o problema também se estende às extensões do Google Chrome, com mais de 100 identificados. “Essas extensões podem realizar capturas de tela, ler a área de transferência, coletar tokens de credenciais”, entre outras informações sigilosas, informou a Awake.
O número de download chama atenção, “até o momento, houve pelo menos 32.962.951 downloads dessas extensões maliciosas”. O número se torna ainda mais impressionante levando em consideração que foram identificados apenas extensões ativas em maio de 2020.