یک عامل تهدید ناشناس از فوریه ۲۰۲۴ چندین افزونه مخرب برای مرورگر کروم ایجاد کرده که خود را به عنوان ابزارهای مفید جا می‌زنند اما قابلیت‌های مخفی برای سرقت داده، دریافت دستورات و اجرای کد دلخواه دارند. این افزونه‌ها از طریق وب‌سایت‌های جعلی که خدمات مشروع مانند DeepSeek، Manus، DeBank، FortiVPN و Site Stats را تقلید می‌کنند، کاربران را به نصب آن‌ها ترغیب می‌کنند. افزونه‌ها علاوه بر ارائه ویژگی‌های تبلیغ شده، قادر به سرقت اعتبارنامه‌ها و کوکی‌ها، ربودن جلسات، تزریق تبلیغات، هدایت مخرب، دستکاری ترافیک و فیشینگ از طریق دستکاری DOM هستند.

تحلیل‌های بعدی نشان داده که بیش از ۴۰ افزونه مخرب در سه کمپین فیشینگ مجزا شناسایی شده‌اند که احتمالاً با استفاده از ابزارهای هوش مصنوعی تولید شده‌اند. این افزونه‌ها مجوزهای مفرطی از طریق فایل manifest.json کسب می‌کنند و حتی پس از حذف از Chrome Web Store، روی دستگاه‌های کاربران باقی می‌مانند. گوگل افزونه‌های شناسایی شده را حذف کرده اما کاربران باید آن‌ها را به صورت دستی از دستگاه‌هایشان پاک کنند و سازمان‌ها توصیه می‌شوند قوانین امنیتی پیشگیرانه برای مسدود کردن افزونه‌های مشکوک اعمال کنند.