חוקרי אבטחה מ- Volexity דיברו על התקפות על דפדפנים המבוססות על מנוע Chromium, ג
וירוס גונב מיילים מדפדפניםGoogle Chrome, Microsoft Edge ולווייתן. ההתקפה מתחילה מהרגע שמערכת ההפעלה נפגעת באמצעות סקריפט VBS מותאם אישית. סקריפט הווירוס מחליף את קבצי המערכת "העדפות" ו"העדפות מאובטחות" באלו שהורדו משרת הפיקוד והבקרה של המפעיל, אשר מורידים למחשב לפני השקת ההרחבה עצמה.
יש להניח, מאחורי התקפות כאלה הואקבוצת הסייבר Kimsuky מצפון קוריאה. התקיפות מכוונות לאישי ציבור ופוליטיקאים מדרום קוריאה, אירופה וארצות הברית. מומחים מסבירים את האפקטיביות של התקפות על ידי חוסר היכולת של שירותי הדואר האלקטרוני, Gmail ו-AOL, לזהות פעילות זדונית - הווירוס משתמש בסשן משתמש לגיטימי פעיל. המצב זהה בצד חשבון הנפגע - לא יהיו הודעות על פעילות חשודה.
"התוסף הזדוני עוקב ומחלץ ישירותנתונים מחשבון הדואר של הקורבן ברגע שבו היא בודקת הודעות נכנסות. אגב, התוקפים לא שוכחים לפתח ולשדרג את התוסף, כרגע הגרסה שלו היא 3.0", ציינו מומחי Volexity.