Ciscon omistaman Duo Securityn tutkijat ovat löytäneet Googlen omasta palvelusta yli 500 Chrome-liitännäistä, jotka on viritetty tekemään tuhmuuksia. Yhteensä niitä on ladattu miljoonia kertoja. Ikävästä löydöstä kertoi ArsTechnica.

Liitännäiset onnistuivat saamaan toimintansa vaikuttamaan päällisin puolin kiltiltä joten ne läpäisivät Googlen seulan. Todellisuudessa liitännäiset saivat kuitenkin ohjeita komentopalvelimelta, joka määräsi ne kaappaamaan tietoja koneelta ja lähettämään sitä hakkereille. Lisäksi saastutetut koneet määrättiin kahlaamaan läpi mainoksia ja siten tienaamaan rahaa operaation takana olevalle taholle.

Selaimen käyttäjä ei edes koskaan nähnyt ruudullaan suurinta osaa mainoksista, vaan liitännäiset latasivat niitä piilossa. Ainakin Dellin, Macy’s -tavaratalojen ja Best Buyn mainoksia käytettiin hyväksi. Operaatio pyöri onnistuneesti piilossa vuoden 2019 tammikuusta alkaen, ehkä jopa vuodesta 2017. Google on nyttemmin poistanut kaikki löydetyt haitakkeet palvelustaan ja myös Chrome-käyttäjien selaimista.