компаније МиЦрипто и ПхисхФорт
За неке додатке, уз помоћ фиктивних корисника, вештачки је одржавана позитивна оцена и објављиване позитивне критике. Гоогле је уклонио ове додатке из Цхроме веб продавнице у року од 24 сата од обавештења. Објављивање првих злонамерних додатака почело је у фебруару, али је врхунац био у марту (34.69%) и априлу (63.26%).
Креирање свих додатака је повезано са једном групом нападача, која је поставила 14 контролних сервера за управљање злонамерним кодом и прикупљање података које су додаци пресрели. Сви додаци су користили стандардни злонамерни код, али су сами додаци били камуфлирани као различити производи,
Током почетног подешавања додатка, подаци су послати на екстерни сервер и након неког времена средства су терећена из новчаника.
Извор: опеннет.ру