Companiile MyCrypto și PhishFort
Pentru unele suplimente, cu ajutorul utilizatorilor fictivi, un rating pozitiv a fost menținut în mod artificial și au fost publicate recenzii pozitive. Google a eliminat aceste suplimente din Magazinul web Chrome în 24 de ore de la notificare. Publicarea primelor suplimente rău intenționate a început în februarie, dar vârful a avut loc în martie (34.69%) și aprilie (63.26%).
Crearea tuturor suplimentelor este asociată cu un grup de atacatori, care a implementat 14 servere de control pentru a gestiona codul rău intenționat și a colecta date interceptate de suplimente. Toate suplimentele au folosit cod rău intenționat standard, dar suplimentele în sine au fost camuflate ca produse diferite,
În timpul configurării inițiale a suplimentului, datele au fost trimise către un server extern și după un timp fondurile au fost debitate din portofel.
Sursa: opennet.ru