ایتنا- ورژن‌های اخیر چندین افزونه کروم به خاطر گسترش تبلیغات مخرب به خطر افتاده است. مهاجمان از توسعه دهندگان به عنوان راهی برای به خطر انداختن افزونه‌های کروم استفاده کرده‌اند. با به خطر افتادن این افزونه‌ها، قربانیان مجبور می‌شدند هزینه‌های مربوط به تعمیرات کامپیوتر شخصی خود را بپردازند.

کافین، پژوهشگر، شش افزونه کروم را شناسایی کرده که مورد حمله قرار گرفته‌اند. البته تمام این افزونه‌ها پس از آنکه توسط یک مهاجم مورد حمله قرار گرفت، اصلاح شده است.

وب دولوپر 0.4.9، کرومنتانا 1.1.3، اینفینیتی نیو تب 3.12.3، کاپی فیش 2.8.5، وب پینت 1.2.1 و سوشیال فیکسر 20.1.1 در اواخر ژوئن و اوایل آگوست به خطر افتادند. کافین بر این باور است که تاچ وی.پی.ان و بترنت وی.پی.ان نیز با همان ترفند در اواخر ژوئیه به خطر افتادند.


به گزارش ایتنا از رایورز به نقل از زد.دی نت، نیت اصلی این حملاتی که روی توسعه دهندگان افزونه‌های کروم انجام شد، سوق دادن کاربران کروم به سمت برنامه‌های وابسته و تغییر تبلیغات قانونی با مدل‌های تبلیغاتی مخرب است.
در نهایت، تمام این کارها موجب کسب درآمد برای مهاجمان و هدایت منابع مالی به سمت آنها می‌شود. مهاجمان مورد بحث، اعتبارنامه‌های کاربران کلودفلر را نیز جمع آوری کرده‌اند. کلودفلر، یک سرویس دسترسی برای اپراتورهای وب‌سایت است.