アウェイク・セキュリティ(Awake Security)の調査によると、世界的なスパイ活動や情報窃盗がウェブサーフィンをするユーザーが危険にさらされているという。この中にはビットコインや仮想通貨(暗号資産)のドメインが含まれているとしている。
問題はイスラエルのホスティング企業CommuniGalコミュニケーション(GalComm)というウェブドメイン登録企業。アウェイク・セキュリティは18日、「GalCommを通じて登録された26079の到達可能なドメインのうち、約60%に当たる15160ドメインが悪意を持つか不正なものだ」と指摘した。
こうしたドメインはマルウェアを含む様々なものがあり、従来のマルウェアとブラウザベースの監視ツールの両方をホストするために利用されていた。アウェイク・セキュリティは一般的なセキュリティシステムを通過してきているとして、ドメインを公開した。
ドメインリストの中にはcryptolimited.org、cryptocoiners.net、cryptomoedas.info、bitcoincompass.info、bitcoinvestmentstrategy.infoなどを含むビットコイン関連のドメインが含まれている。
リストの中にはbinanceref.infoとbinanceregister.infoといったドメインがあるが、バイナンスと関係があるかは不明だ。
3300万のクローム拡張機能がダウンロード
アウェイク・セキュリティは過去3ヶ月間でGalCommと漢検したグーグルクロームの拡張機能に関する100以上の問題を報告した。
「これらの拡張機能は、スクリーンショットやクリップボードの読み取り、クッキーやパラメータに保存されたトークンの取得、ユーザーのキーストローク(パスワードなど)の取得を可能にする」
これらの悪意のある拡張機能のダウンロード数は少なくとも3296万2951件に達しているという。
翻訳・編集 コインテレグラフジャパン