MyCrypto և PhishFort ընկերությունները
Որոշ հավելումների համար ֆիկտիվ օգտատերերի օգնությամբ արհեստականորեն պահպանվել է դրական վարկանիշը և հրապարակվել են դրական կարծիքներ։ Google-ը հեռացրել է այս հավելումները Chrome Web Store-ից ծանուցումից հետո 24 ժամվա ընթացքում: Առաջին վնասակար հավելումների հրապարակումը սկսվել է փետրվարին, սակայն առավելագույնը գրանցվել է մարտին (34.69%) և ապրիլին (63.26%)։
Բոլոր հավելումների ստեղծումը կապված է հարձակվողների մեկ խմբի հետ, որոնք տեղակայել են 14 հսկիչ սերվերներ՝ կառավարելու վնասակար ծածկագիրը և հավաքագրելու հավելումների կողմից գաղտնալսված տվյալները: Բոլոր հավելումները օգտագործում էին ստանդարտ վնասակար կոդ, բայց հավելումներն իրենք քողարկվում էին որպես տարբեր ապրանքներ,
Հավելվածի սկզբնական տեղադրման ժամանակ տվյալները ուղարկվել են արտաքին սերվեր և որոշ ժամանակ անց միջոցները դուրս են գրվել դրամապանակից:
Source: opennet.ru