Sociétés MyCrypto et PhishFort
Pour certains modules complémentaires, avec l'aide d'utilisateurs fictifs, une note positive a été artificiellement maintenue et des critiques positives ont été publiées. Google a supprimé ces modules complémentaires du Chrome Web Store dans les 24 heures suivant la notification. La publication des premiers modules malveillants a commencé en février, mais le pic a eu lieu en mars (34.69 %) et avril (63.26 %).
La création de tous les modules complémentaires est associée à un groupe d'attaquants, qui a déployé 14 serveurs de contrôle pour gérer le code malveillant et collecter les données interceptées par les modules complémentaires. Tous les modules complémentaires utilisaient du code malveillant standard, mais les modules eux-mêmes étaient camouflés en produits différents,
Lors de la configuration initiale du module complémentaire, les données ont été envoyées à un serveur externe et après un certain temps, les fonds ont été débités du portefeuille.
Source: opennet.ru