Ученые пишут, что все расширения были делом рук одной хакерской группы, размещались в Chrome Web Store по крайней мере с марта 2018 г и распространялись в большей степени с применением социальной инженерии и ссылок в фейсбук.
Не менее 100 тыс. компьютеров были инфицированы вирусом, устанавливаемым через официальный магазин Chrome Web Store. Все они были доступны в официальном магазине Chrome Web Store. Они вели на видеохостинг YouTube, где пользователям предлагалось установить дополнительные программы. 5 расширений были удалены группой безопасности самостоятельно и два после сообщения . Сразу после инсталляции расширения запускали вредные скрипты и превращали компьютер в часть ботнета.
В случае, ежели эти операции были выполнены, компьютер превращался в часть ботнета, похищающего данных пользователей из социальная сеть Facebook и Инстаграм.
Специалисты заверили, что на данный момент все опасные расширения удалены из магазина Google Web Store. Наибольшая активность ПО зафиксирована в Венесуэле, Эквадоре и на Филиппинах.
За последние восемь месяцев вредные расширения Google оказались очень популярным методом заражения пользователей браузера Google Chrome.
