บริษัท MyCrypto และ PhishFort
สำหรับส่วนเสริมบางตัว ด้วยความช่วยเหลือจากผู้ใช้สมมติ การให้คะแนนเชิงบวกนั้นคงอยู่อย่างไม่จริงและมีการเผยแพร่บทวิจารณ์เชิงบวก Google ลบส่วนเสริมเหล่านี้ออกจาก Chrome เว็บสโตร์ภายใน 24 ชั่วโมงหลังจากได้รับการแจ้งเตือน การเผยแพร่ส่วนเสริมที่เป็นอันตรายชุดแรกเริ่มขึ้นในเดือนกุมภาพันธ์ แต่จุดสูงสุดเกิดขึ้นในเดือนมีนาคม (34.69%) และเมษายน (63.26%)
การสร้างส่วนเสริมทั้งหมดเชื่อมโยงกับกลุ่มผู้โจมตีกลุ่มหนึ่ง ซึ่งใช้เซิร์ฟเวอร์ควบคุม 14 เซิร์ฟเวอร์เพื่อจัดการโค้ดที่เป็นอันตรายและรวบรวมข้อมูลที่ถูกดักจับโดยส่วนเสริม ส่วนเสริมทั้งหมดใช้โค้ดที่เป็นอันตรายมาตรฐาน แต่ส่วนเสริมนั้นถูกพรางว่าเป็นผลิตภัณฑ์ที่แตกต่างกัน
ในระหว่างการตั้งค่าเริ่มต้นของส่วนเสริม ข้อมูลจะถูกส่งไปยังเซิร์ฟเวอร์ภายนอก และหลังจากนั้นครู่หนึ่ง เงินก็ถูกหักจากกระเป๋าเงิน
ที่มา: opennet.ru