MyCrypto kaj PhishFort kompanioj
Por iuj aldonaĵoj, kun la helpo de fikciaj uzantoj, pozitiva takso estis artefarite konservita kaj pozitivaj recenzoj estis publikigitaj. Google forigis ĉi tiujn aldonaĵojn de la Chrome Web Store ene de 24 horoj post sciigo. La publikigo de la unuaj malicaj aldonaĵoj komenciĝis en februaro, sed la pinto okazis en marto (34.69%) kaj aprilo (63.26%).
La kreado de ĉiuj aldonaĵoj estas rilata al unu grupo de atakantoj, kiuj deplojis 14 kontrolservilojn por administri malican kodon kaj kolekti datumojn kaptitajn de aldonaĵoj. Ĉiuj aldonaĵoj uzis norman malican kodon, sed la aldonaĵoj mem estis kamuflitaj kiel malsamaj produktoj,
Dum la komenca agordo de la aldonaĵo, la datumoj estis senditaj al ekstera servilo kaj post iom da tempo la fundoj estis ŝulditaj de la monujo.
fonto: opennet.ru