تم ربط مئات الملحقات من كروم بأكثر من 15000 نطاق، كلها مستضافة بشركة إسرائيلية واحدة. لكن هذه الأخيرة تنفي أي تواطؤ في هذه العمليات.
اكتشف باحثو الأمن في Awake ما يقارب 111 من الملحقات الضارة للمتصفح في سوق كروم الإلكتروني. في المظهر، قدموا ميزات حميدة مثل الأمان أو قراءة PDF. لكن الحقيقة أن هذه الملحقات تقوم بسحب البيانات من المتصفح والحافظة، حيث يمكنهم استرداد ملفات تعريف الارتباط أو المعرّفات. البرنامج، الذي تم تنزيله ما يقرب من 33 مليون مرة والذي قامت جوجل بإزالته منذ ذلك الحين من متجرها، كان قادرًا أيضًا على إعادة نسخ الشاشة.
تم تنفيذ عمليات التجسس السيبراني بالاشتراك مع خوادم القيادة والتحكم التي اعتمدت على ما لا يقل عن 15000 مجال مختلف، وجميعها مسجلة لدى شركة إسرائيلية، Galcomm. تعتقد Awake أن هذه الشركة ربما تكون شريكة في هذه الأنشطة. الاتهامات التي ترفضها جملة Galcomm، التي استجوبتها The Register.
على أي حال، فعل القراصنة كل شيء. لتجنب الإمساك ببرنامج الأمان، فقد دمجوا نظام تصفية. إذا كان الكمبيوتر المصاب قد دخل إلى الويب من بيئة احترافية – من خلال وكيل أو VPN أو مركز بيانات – فإن الامتداد يتم توصيله فقط مع المجالات الحميدة. إذا جاء الاتصال مباشرة من موفر الوصول، فسوف يرتبط بمجالات ضارة. الغرض من هذا التجسس غير واضح في الوقت الحالي.
