Οι εταιρείες MyCrypto και PhishFort
Για ορισμένα πρόσθετα, με τη βοήθεια εικονικών χρηστών, διατηρήθηκε τεχνητά μια θετική βαθμολογία και δημοσιεύθηκαν θετικές κριτικές. Η Google αφαίρεσε αυτά τα πρόσθετα από το Chrome Web Store εντός 24 ωρών από την ειδοποίηση. Η δημοσίευση των πρώτων κακόβουλων πρόσθετων ξεκίνησε τον Φεβρουάριο, αλλά η κορύφωση σημειώθηκε τον Μάρτιο (34.69%) και τον Απρίλιο (63.26%).
Η δημιουργία όλων των πρόσθετων σχετίζεται με μια ομάδα εισβολέων, η οποία ανέπτυξε 14 διακομιστές ελέγχου για τη διαχείριση κακόβουλου κώδικα και τη συλλογή δεδομένων που υποκλαπούν από πρόσθετα. Όλα τα πρόσθετα χρησιμοποιούσαν τυπικό κακόβουλο κώδικα, αλλά τα ίδια τα πρόσθετα ήταν καμουφλαρισμένα ως διαφορετικά προϊόντα,
Κατά την αρχική εγκατάσταση του πρόσθετου, τα δεδομένα στάλθηκαν σε εξωτερικό διακομιστή και μετά από κάποιο χρονικό διάστημα τα χρήματα χρεώθηκαν από το πορτοφόλι.
Πηγή: opennet.ru