شركتي MyCrypto وPhishFort
بالنسبة لبعض الوظائف الإضافية، بمساعدة المستخدمين الوهميين، تم الحفاظ على تصنيف إيجابي بشكل مصطنع ونشرت مراجعات إيجابية. قامت Google بإزالة هذه الوظائف الإضافية من سوق Chrome الإلكتروني خلال 24 ساعة من الإخطار. بدأ نشر الإضافات الضارة الأولى في فبراير، لكن الذروة حدثت في مارس (34.69%) وأبريل (63.26%).
يرتبط إنشاء جميع الوظائف الإضافية بمجموعة واحدة من المهاجمين، الذين قاموا بنشر 14 خادم تحكم لإدارة التعليمات البرمجية الضارة وجمع البيانات التي تعترضها الوظائف الإضافية. استخدمت جميع الوظائف الإضافية تعليمات برمجية ضارة قياسية، ولكن تم تمويه الوظائف الإضافية نفسها كمنتجات مختلفة،
أثناء الإعداد الأولي للوظيفة الإضافية، تم إرسال البيانات إلى خادم خارجي وبعد مرور بعض الوقت تم خصم الأموال من المحفظة.
المصدر: opennet.ru