, 
Pesquisadores da equipe Awake Security Threat descobriram uma campanha de vigilância global que usa software spyware através de extensões encontradas na loja virtual do Google Chrome. Essas extensões maliciosas somam quase 33 milhões de downloads e quase todas elas usam domínios vinculados a um pequeno registrador em Israel chamado Galcomm.
Essas extensões foram capazes de contornar várias camadas de controles de segurança, incluindo as medidas de segurança cibernética adotadas por organizações sofisticadas, permanecendo essencialmente ocultas. O dano causado pelas extensões pode ser imenso, pois eles coletam uma variedade de dados como capturas de tela, dados da área de transferência, tokens de credenciais armazenados em cookies ou parâmetros e até pressionamentos de teclas do usuário (como senhas).
Desde então, a equipe de segurança Awake Security Threat entrou em contato com o Google e tem trabalhado na identificação e remoção dessas extensões maliciosas. Até o momento, eles removeram mais de 70 extensões que estavam disponíveis ao Chrome. Eles se recusaram a comentar mais sobre como esses ataques eram permitidos, nem discutiram como foi.
O proprietário da Galcomm, Moshe Fogel, nega qualquer envolvimento nesta campanha de spyware. Ele afirma que a Galcomm "coopera com os órgãos de aplicação da lei e segurança para impedir o máximo que pudermos".
No momento, não há certeza de quantos usuários finais foram afetados por essa campanha massiva. Para verificar o relatório completo da equipe de pesquisa e todos os nomes das extensões maliciosas, acesse este link.
Pantech Renue 
Xiaomi Hongmi
Positivo Twist XL 
Samsung Galaxy A53 
Samsung Galaxy S4 
Motorola Moto G51 
