Millones de usuarios quedaron expuestos al robo de credenciales por extensiones de Google Chrome, aproximadamente 2.6 millones de usuarios, usando más de 20 extensiones populares y de uso común. Los ciberdelincuentes enviaron correos falsos haciéndose pasar por Google Developer Support, como siempre una técnica sencilla para ellos y compleja de detectar por usuarios comunes.

Las extensiones fueron herramientas legítimas. Hackeadas por los piratas cibernéticos que procedieron a lanzar una “actualización” de la herramienta en la Google Store, la cual contenía el spyware. El incidente ocurrió el 25 de diciembre, curioso día.

Entre las extensiones afectadas estuvieron Cyberware, irónicamente una herramienta de seguridad de datos, e Internxt VPN y VPN City, servicios de red privada. También Uvoice, un servicio de recompensas a cambio de data de usuarios y ParrotTalks, una herramienta de notas que también fue utilizadas para robar la información de miles de personas.