Google odstranil škodlivá rozšíření do Chrome. Měly přes 32 milionů stažení.

Maskována za převody souborů či ochranu před podivnými weby ve skutečnosti sloužila ke stahování historie brouzdání a získávání přihlašovacích údajů – přes screenshoty, čtení schránky, sbírání cookies a parametrů URL i záznamu klávesnice. V kauze je navic diskutabilní otázka role registrátora domén GalComm, přes kterého útočníci měli zaregistrovány tisíce domén. Z 26 079 domén u tohoto registrátora je skoro 60 procent škodlivých či podezřelých. Viz Google removes malicious browser add-ons from Chrome Web Store after 32 million downloads a konkrétněji v Discovery of a Massive, Criminal Surveillance Campaign

fig2