MyCrypto ve PhishFort şirketleri
Bazı eklentiler için, hayali kullanıcıların yardımıyla, olumlu derecelendirme yapay olarak korundu ve olumlu incelemeler yayınlandı. Google, bildirimden sonraki 24 saat içinde bu eklentileri Chrome Web Mağazası'ndan kaldırdı. İlk kötü amaçlı eklentilerin yayınlanması Şubat ayında başladı ancak zirve Mart (%34.69) ve Nisan (%63.26) aylarında gerçekleşti.
Tüm eklentilerin oluşturulması, kötü amaçlı kodları yönetmek ve eklentiler tarafından ele geçirilen verileri toplamak için 14 kontrol sunucusunu konuşlandıran bir grup saldırganla ilişkilidir. Tüm eklentiler standart kötü amaçlı kod kullanıyordu ancak eklentilerin kendisi farklı ürünler olarak kamufle ediliyordu.
Eklentinin ilk kurulumu sırasında veriler harici bir sunucuya gönderildi ve bir süre sonra para cüzdandan çekildi.
Kaynak: opennet.ru