MyCrypto og PhishFort fyrirtæki
Fyrir sumar viðbætur, með hjálp skáldaðra notenda, var jákvæðri einkunn viðhaldið tilbúnum og jákvæðar umsagnir voru birtar. Google fjarlægði þessar viðbætur úr Chrome Web Store innan 24 klukkustunda frá tilkynningu. Birting fyrstu skaðlegu viðbótanna hófst í febrúar, en hámarkið náðist í mars (34.69%) og apríl (63.26%).
Sköpun allra viðbóta tengist einum hópi árásarmanna, sem setti upp 14 stjórnþjóna til að stjórna skaðlegum kóða og safna gögnum sem viðbætur stöðva. Allar viðbætur notuðu staðlaðan skaðlegan kóða, en viðbæturnar sjálfar voru dulbúnar sem mismunandi vörur,
Við upphaflega uppsetningu viðbótarinnar voru gögnin send á ytri netþjón og eftir nokkurn tíma voru fjármunirnir skuldfærðir af veskinu.
Heimild: opennet.ru