Jedna od većih hakerskih kampanja, usmjerena na kompromitiranje proširenja za internetski preglednik Google Chrome, odvijala se tokom decembra, a još uvijek nije u potpunosti zaustavljena. Nekad oko 5. decembra podignute su prve sumnje u ciljane napade na developere ekstenzija za Chrome, obavljani putem phishinga. U slučaju da je neko od njih kliknuo na linkove u e-mailovima, koji su se pretvarali da ih upozoravaju na određene tehničke probleme s njihovim rješenjima, vrlo lako se mogao dovesti u situaciju da mu napadači preuzmu kontrolu nad programskim kodom ekstenzija.
Napadnuti sigurnosni stručnjaci
To se dogodilo prvo developerskoj kompaniji Cyberhaven, koja – ironično – nudi proširenje za povećanje sigurnosti surfanja u Chromeu. Nakon toga žrtvama je postalo još nekoliko sličnih kompanija, pa je nekoliko desetaka ekstenzija dobilo neželjene dodatke – kod kojim se kradu privatni podaci korisnika. Prema najnovijim podacima, koje prati spomenuti Cyberhaven, na isti je način kompromitirano 38 ekstenzija, instaliranih na računala više od 2,6 miliona ljudi.
Samo u njihovom slučaju maliciozni je kod ubačen u ekstenziju uspio pokrasti podatke od oko 400.000 krajnjih korisnika. Ukradeni podaci najčešće su bile lozinke i internetski kolačići (cookies) te ostali podaci koje je ekstenzija mogla pročitati, a s kojima je bilo moguće preuzimanje korisničkih računa. Tokom proteklih nekoliko dana i sedmica Cyberhaven je otkrio još kompromitiranih dodataka i detalje o njima objavio na jednom mjestu, zajedno sa "semaforom", pa su i dalje potencijalno opasne ekstenzije označene crvenom, a one čiji su ih vlasnici u međuvremenu zakrpili, zelenom bojom.