Cwmnïau MyCrypto a PhishFort
Ar gyfer rhai ychwanegion, gyda chymorth defnyddwyr ffug, cynhaliwyd sgôr gadarnhaol yn artiffisial a chyhoeddwyd adolygiadau cadarnhaol. Tynnodd Google yr ychwanegion hyn o Chrome Web Store o fewn 24 awr i'r hysbysiad. Dechreuodd cyhoeddi'r ychwanegion maleisus cyntaf ym mis Chwefror, ond digwyddodd y brig ym mis Mawrth (34.69%) ac Ebrill (63.26%).
Mae creu'r holl ychwanegion yn gysylltiedig ag un grŵp o ymosodwyr, a ddefnyddiodd 14 gweinydd rheoli i reoli cod maleisus a chasglu data a ryng-gipiwyd gan ychwanegion. Roedd pob ychwanegyn yn defnyddio cod maleisus safonol, ond roedd yr ychwanegion eu hunain wedi'u cuddliwio fel cynhyrchion gwahanol,
Yn ystod gosodiad cychwynnol yr ychwanegiad, anfonwyd y data at weinydd allanol ac ar ôl peth amser cafodd yr arian ei ddebydu o'r waled.
Ffynhonnell: opennet.ru