Empresas MyCrypto e PhishFort
Para algúns complementos, coa axuda de usuarios ficticios, mantívose artificialmente unha valoración positiva e publicáronse críticas positivas. Google eliminou estes complementos da Chrome Web Store nun prazo de 24 horas desde a notificación. A publicación dos primeiros complementos maliciosos comezou en febreiro, pero o pico produciuse en marzo (34.69%) e abril (63.26%).
A creación de todos os complementos está asociada a un grupo de atacantes, que despregou 14 servidores de control para xestionar código malicioso e recompilar datos interceptados polos complementos. Todos os complementos usaron código malicioso estándar, pero os complementos en si foron camuflados como produtos diferentes.
Durante a configuración inicial do complemento, os datos enviáronse a un servidor externo e despois dun tempo os fondos debitáronse da carteira.
Fonte: opennet.ru