„MyCrypto“ ir „PhishFort“ įmonės
Kai kuriems priedams, padedant fiktyviems vartotojams, buvo dirbtinai palaikomas teigiamas įvertinimas ir paskelbti teigiami atsiliepimai. „Google“ pašalino šiuos priedus iš „Chrome“ internetinės parduotuvės per 24 valandas nuo pranešimo. Pirmieji kenkėjiški priedai buvo pradėti skelbti vasarį, tačiau pikas buvo kovo (34.69 proc.) ir balandžio mėnesiais (63.26 proc.).
Visų priedų kūrimas yra susijęs su viena užpuolikų grupe, kuri dislokavo 14 valdymo serverių kenkėjiškam kodui valdyti ir priedų perimtiems duomenims rinkti. Visi priedai naudojo standartinį kenkėjišką kodą, tačiau patys priedai buvo užmaskuoti kaip skirtingi produktai,
Pradinės priedo sąrankos metu duomenys buvo siunčiami į išorinį serverį ir po kurio laiko lėšos buvo nurašytos iš piniginės.
Šaltinis: opennet.ru