MyCrypto og PhishFort selskaper
For noen tilleggsprogrammer, ved hjelp av fiktive brukere, ble en positiv vurdering kunstig opprettholdt og positive anmeldelser ble publisert. Google fjernet disse tilleggene fra Chrome Nettmarked innen 24 timer etter varsel. Publiseringen av de første ondsinnede tilleggene begynte i februar, men toppen skjedde i mars (34.69 %) og april (63.26 %).
Opprettelsen av alle tillegg er assosiert med en gruppe angripere, som distribuerte 14 kontrollservere for å administrere ondsinnet kode og samle inn data som fanges opp av tillegg. Alle tillegg brukte standard ondsinnet kode, men selve tilleggene ble kamuflert som forskjellige produkter,
Under det første oppsettet av tillegget ble dataene sendt til en ekstern server, og etter en tid ble midlene trukket fra lommeboken.
Kilde: opennet.ru