MyCrypto en PhishFort maatskappye
Vir sommige byvoegings, met die hulp van fiktiewe gebruikers, is 'n positiewe gradering kunsmatig gehandhaaf en positiewe resensies is gepubliseer. Google het hierdie byvoegings binne 24 uur na kennisgewing van die Chrome Webwinkel verwyder. Die publikasie van die eerste kwaadwillige byvoegings het in Februarie begin, maar die hoogtepunt het in Maart (34.69%) en April (63.26%) plaasgevind.
Die skepping van alle byvoegings word geassosieer met een groep aanvallers, wat 14 beheerbedieners ontplooi het om kwaadwillige kode te bestuur en data in te samel wat deur byvoegings onderskep word. Alle byvoegings het standaard kwaadwillige kode gebruik, maar die byvoegings self is gekamoefleer as verskillende produkte,
Tydens die aanvanklike opstelling van die byvoeging is die data na 'n eksterne bediener gestuur en na 'n rukkie is die fondse van die beursie gedebiteer.
Bron: opennet.ru