Syarikat MyCrypto dan PhishFort
Bagi sesetengah alat tambah, dengan bantuan pengguna rekaan, penilaian positif dikekalkan secara buatan dan ulasan positif diterbitkan. Google mengalih keluar alat tambah ini daripada Kedai Web Chrome dalam masa 24 jam selepas pemberitahuan. Penerbitan alat tambah berniat jahat pertama bermula pada bulan Februari, tetapi kemuncaknya berlaku pada bulan Mac (34.69%) dan April (63.26%).
Penciptaan semua alat tambah dikaitkan dengan satu kumpulan penyerang, yang menggunakan 14 pelayan kawalan untuk mengurus kod hasad dan mengumpul data yang dipintas oleh alat tambah. Semua alat tambah menggunakan kod hasad standard, tetapi alat tambah itu sendiri telah disamarkan sebagai produk yang berbeza,
Semasa persediaan awal alat tambah, data dihantar ke pelayan luaran dan selepas beberapa lama dana didebitkan daripada dompet.
Sumber: opennet.ru