MyCrypto və PhishFort şirkətləri
Bəzi əlavələr üçün uydurma istifadəçilərin köməyi ilə müsbət reytinq süni şəkildə saxlanılıb və müsbət rəylər dərc edilib. Google bu əlavələri bildirişdən sonra 24 saat ərzində Chrome Veb Mağazasından sildi. İlk zərərli əlavələrin nəşri fevralda başlayıb, lakin pik mart (34.69%) və aprel (63.26%) aylarına təsadüf edib.
Bütün əlavələrin yaradılması zərərli kodu idarə etmək və əlavələr tərəfindən ələ keçirilən məlumatları toplamaq üçün 14 nəzarət serverini yerləşdirən bir qrup hücumçu ilə əlaqələndirilir. Bütün əlavələr standart zərərli koddan istifadə edirdi, lakin əlavələrin özləri fərqli məhsullar kimi kamuflyaj edildi,
Əlavənin ilkin qurulması zamanı məlumatlar xarici serverə göndərildi və bir müddət sonra pul kisəsindən silindi.
Mənbə: opennet.ru