อาชญากรไซเบอร์ได้พยายามใช้เอ็กซ์เทนชั่นของโครมที่อาจเป็นอันตราย ที่มีอยู่ใน Chrome Web Store ทางการของกูเกิ้ลในการขโมยข้อมูลของผู้ใช้และรีไดเร็กต์ผู้ใช้ไปยังเว็บไซต์อันตราย โดยนักวิจัยได้สังเกตพบขบวนการการลงโฆษณาแอบแฝงแบบอันตรายขนาดใหญ่ ในรูปของเครือข่ายของปลั๊กอินเลียนแบบที่มีความสามารถในการทำงานเหมือนกัน โดยปลั๊กอินเหล่านี้เริ่มต้นนั้นจะดูเหมือนจะเป็นปลั๊กอินที่อนุญาตให้ใช้อย่างถูกต้อง
แต่จริงๆ แล้วจะเข้ามาติดเชื้อผู้ใช้ พร้อมทั้งถลุงเอาข้อมูลความลับของผู้ใช้เอาไปด้วย นักวิจัยด้านความปลอดภัย Jamila Kaya ได้ใช้เครื่องมือด้านความปลอดภัยที่ใช้งานได้ฟรีของซิสโก้อย่าง Duo Security CRXcavator จนพบขบวนการนี้
CRXcavator เป็นทูลตรวจสอบด้านความปลอดภัยของเอ็กซ์เทนชั่นบนโครม ที่คอยวิเคราะห์ความเสี่ยงที่เกี่ยวข้องกับเอ็กซ์เทนชั่นนั้นๆ ซึ่งก่อนติดตั้งเอ็กซ์เทนชั่น ผู้ใช้สามารถตรวจสอบผ่านทูลนี้โดยใช้ชื่อผู้ใช้หรือ Extension ID ได้
ที่มา : GBHackers