عرضت هذه الإضافات إعلانات ضارة وحمّلت بيانات التصفح الخاصة إلى الخوادم دون موافقة المستخدم. وجد الباحثون أن الجهات الفاعلة الخبيثة كانت تعمل لمدة عامين على الأقل وتأثر بنحو 1.7 مليون مستخدم.
تمت الإستعانة بأداة من Duo في البحث وتم التعاون لاحقًا مع باحثين آخرين في Duo للعثور على مزيد من الأدلة.
وقال الباحثون:
"ابتكر مُنشئو الإضافات في Chrome على وجه التحديد إضافات عمت الوظائف الإعلانية الأساسية من المستخدمين"،"تم ذلك من أجل توصيل عملاء المتصفح بهيكل تحكم، والتسلل إلى بيانات التصفح الخاصة دون علم المستخدم ، وتعريض المستخدم لخطر الاستغلال من خلال مجموعات الإعلانات ، ومحاولة التهرب من آليات اكتشاف الاحتيال في Chrome Web Store. "بالنسبة لأولئك الذين يتساءلون عن كيفية تمكن هؤلاء المهاجمين من التطفل على بيانات التصفح الخاصة بك ، فقد اعتمدوا بشكل أساسي على المكونات الإضافية التي أعادت توجيه المستخدمين إلى مواقع الويب الضارة. يشير الباحثون إلى أن الإضافات لها نفس اسم الموقع الضار.
على سبيل المثال ، وجد الباحثون شفرة المصدر مماثلة على اثنين من المكونات الإضافية وهي Mapstrek و Arcadeyum وغيرها. المواقع الخبيثة المرتبطة بالإضافات كانت Mapstrek <dot> com و Arcadeyum <dot> com. تم استضافة هذه المواقع على AWS.
للبقاء في مأمن من الإضافات الخبيثة المماثلة ، يوصي الباحثون بتتبع الإضافات المثبتة على متصفحك وإزالة الإضافات المشبوهة ، إن وجدت.