Podjetja MyCrypto in PhishFort
Pri nekaterih dodatkih se je s pomočjo fiktivnih uporabnikov umetno vzdrževala pozitivna ocena in objavljala pozitivne ocene. Google je odstranil te dodatke iz spletne trgovine Chrome v 24 urah po obvestilu. Objava prvih zlonamernih dodatkov se je začela februarja, vrhunec pa je bil marca (34.69 %) in aprila (63.26 %).
Ustvarjanje vseh dodatkov je povezano z eno skupino napadalcev, ki je namestila 14 nadzornih strežnikov za upravljanje zlonamerne kode in zbiranje podatkov, ki so jih prestregli dodatki. Vsi dodatki so uporabljali standardno zlonamerno kodo, vendar so bili sami dodatki zakamuflirani kot različni izdelki,
Med prvo nastavitvijo dodatka so bili podatki poslani na zunanji strežnik in čez nekaj časa so bila sredstva bremenjena iz denarnice.
Vir: opennet.ru