Tvrtke MyCrypto i PhishFort
Za neke dodatke se uz pomoć fiktivnih korisnika umjetno održavala pozitivna ocjena i objavljivale pozitivne recenzije. Google je uklonio te dodatke iz Chrome web-trgovine unutar 24 sata od obavijesti. Objavljivanje prvih malicioznih dodataka počelo je u veljači, no vrhunac se dogodio u ožujku (34.69%) i travnju (63.26%).
Stvaranje svih dodataka povezano je s jednom grupom napadača, koji su postavili 14 kontrolnih poslužitelja za upravljanje zlonamjernim kodom i prikupljanje podataka presretnutih dodacima. Svi su dodaci koristili standardni zlonamjerni kod, ali su sami dodaci bili zakamuflirani kao različiti proizvodi,
Tijekom početnog postavljanja dodatka, podaci su poslani na vanjski poslužitelj i nakon nekog vremena sredstva su terećena iz novčanika.
Izvor: opennet.ru