MyCrypto i PhishFort kompanije
Za neke dodatke, uz pomoć fiktivnih korisnika, umjetno je održavana pozitivna ocjena i objavljivane pozitivne kritike. Google je uklonio ove dodatke iz Chrome web trgovine u roku od 24 sata od obavještenja. Objavljivanje prvih zlonamjernih dodataka počelo je u februaru, ali je vrhunac bio u martu (34.69%) i aprilu (63.26%).
Kreiranje svih dodataka povezano je s jednom grupom napadača, koji je postavio 14 kontrolnih servera za upravljanje zlonamjernim kodom i prikupljanje podataka presretnutih dodacima. Svi dodaci su koristili standardni zlonamjerni kod, ali su sami dodaci bili kamuflirani kao različiti proizvodi,
Prilikom početnog podešavanja dodatka, podaci su poslani na eksterni server i nakon nekog vremena sredstva su terećena sa novčanika.
izvor: opennet.ru