Las extensiones han sido parte de una operación de malware
que ha estado activa al menos dos años. Google eliminó las extensiones
maliciosas de su tienda tras dos meses de investigación por parte de los investigadores de seguridad, Jamila Kaya y
Jacob Reckerd.
Aprovechándose un servicio para analizar extensiones de
Chrome, Kaya descubrió un grupo de extensiones que se ejecutan sobre una
base de código casi idéntica, proporcionando poca información sobre su verdadero
propósito.
Según los investigadores, estas primeras extensiones
tuvieron un total de 1.7 millones de instalaciones. Las extensiones se dedican a inyectar anuncios legítimos de la manera menos intrusiva posible para no alertar a los usuarios de una
posible infección.