Používateľ je pri tomto útoku presmerovaný na web, ktorý ho presviedča, aby si do prehliadača nainštaloval rozšírenie - zbytočné a škodlivé.
Používateľ môže na tohto trójskeho koňa naraziť napríklad pred
sledovaním filmov alebo seriálov cez niektorú z neplatených a neoficiálnych
streamovacích stránok. Tie totiž pre spustenie vyžadujú niekoľkonásobné
kliknutie na video, ktoré otvára nové okná prehliadača a zobrazuje v nich
reklamy. Tieto weby majú v niektorých prípadoch aj .sk alebo .cz doménu. Útočníci však cez niektoré z týchto „reklamných“ okien presmerujú
používateľa na web, ktorý ho presviedča, aby si nainštaloval dodatočné
rozšírenia do prehliadača. Robí tak prostredníctvom pop-upov dovtedy, kým obeť
neklikne na možnosť „OK“. Obeť následne presmeruje do
Chrome Web Storu a prevedie inštaláciou nepotrebného a škodlivého rozšírenia do
prehliadača Chrome.
ESET túto hrozbu deteguje ako JS/Chromex.Submelius. Ide najmä o aplikácie so všeobecnými názvami, napríklad „Triger Warnings
on Campus“, „Olympic atletics“, „Cycling at the 2016 Olympics“. Ani jedna z
nich nepoužívala náhľadový obrázok, nemala zatiaľ žiadne hodnotenia
používateľov a na markete sa všetky objavili len pred niekoľkými dňami. Rozšírenia
pritom po inštalácii do prehliadača majú právo čítať a upravovať všetky dáta na
stránkach, ktoré používateľ navštívi. Dokážu tak obeť napríklad presmerovať na
inú stránku, ktorá môže obsahovať škodlivý kód alebo iný škodlivý obsah.
