Neue Forschungsergebnisse zeigen massive Internet-Spionage: Es sind auch mehrere Krypto-Websites aufgelistet

Neue Erkenntnisse zeigen einen großen Domain-Anbieter als Brennpunkt für massive globale Spionage.

Eine gigantische globale Spionage- und Datendiebstahl-Bemühung gefährdet derzeit die Bürger beim Surfen im Internet, wobei mehrere Bitcoin- und Krypto-Domänen in der Mischung enthalten sind, wie Untersuchungen von Awake Security ergaben.

Der Kern des Problems – eine Web-Domain-Registrierungsfirma namens CommuniGal Communication, oder GalComm. „Von den 26.079 erreichbaren Domains, die über GalComm registriert sind, sind 15.160 Domains, oder fast 60%, bösartig oder verdächtig“, schrieb Awake in einem Blog-Post vom 18. Juni.

Schutz beim Handel mit Bitcoin

Eine Liste der gefährdeten Standorte

Obwohl die ruchlose Bewegung mehrere verschiedene Methoden anwendet, darunter auch Malware, sind solche Aktivitäten dank verschiedener Taktiken unter dem Radar der populären Sicherheitssysteme verschwunden, schrieb Awake, indem er einen Link zu den betroffenen Bereichen veröffentlichte.

Die lange Liste zeigt eine Reihe von Crypto- und Bitcoin-bezogenen Domains, darunter cryptolimited.org, cryptocoiners.net, cryptomoedas.info, bitcoincompass.info und bitcoinininvestmentstrategy.info sowie andere.

Die Liste umfasste sogar binanceref.info und binanceregister.info, obwohl nicht bekannt ist, ob die beiden Sites mit dem populären Austausch Binance zu tun haben.

Cointelegraph wandte sich an Binance, um herauszufinden, ob die Domains überhaupt damit in Verbindung stehen, erhielt aber bis zum Redaktionsschluss keine Antwort. Aktualisierungen werden nach Bedarf erfolgen, bis eine Antwort vorliegt.

Andere beteiligte Browser-Eskapaden

Awake berichtete auch über mehr als hundert Fälle von Problemen im Zusammenhang mit GalComm-angeschlossenen ruchlosen Google Chrome-Erweiterungen – innerhalb von nur drei Monaten.

„Diese Erweiterungen können Screenshots machen, die Zwischenablage lesen, in Cookies oder Parametern gespeicherte Anmeldungs-Token ernten, Tastenanschläge von Benutzern (wie Passwörter) abfangen, usw.“, sagte Awake in der Post.

Awake hinzugefügt:

„Bis heute gab es mindestens 32.962.951 Downloads dieser bösartigen Erweiterungen – und dies berücksichtigt nur die Erweiterungen, die ab Mai 2020 im Chrome-Webshop live waren.
Die Bewegung hat in praktisch jeder Kategorie ihre Hand im Spiel, vom Gesundheitswesen bis zum Öl, schrieb Awake.

Seit Mitte März die Präventionsmaßnahmen von COVID-19 in Kraft getreten sind, hat die Internet-Kriminalität auf breiter Front zugenommen. Eine kürzliche Anhörung im US-Kongress zeigte einen 75%igen Anstieg der Internetkriminalität seit den Anfängen von COVID-19.

Cointelegraph bat Awake um einen zusätzlichen Kommentar, erhielt aber bis zum Redaktionsschluss keine Antwort. In Erwartung einer Antwort wird die Meldung aktualisiert.