Thông tin cảnh báo được đưa ra bởi các chuyên gia bảo mật của Awake Security sau khi phát hiện ra có tới hơn 100 tiện ích mở rộng (extension) được diện vào dạng giả mạo hoặc chứa mã độc nguy hiểm được tin tặc lợi dụng để phát tán nhằm đánh cắp thông tin như dữ liệu đăng nhập tài khoản của người dùng. Mục đích sau cùng mà tin tặc nhắm tới là các hệ thống tài chính, y tế hay tổ chức chính phủ.
Đa số các tiện ích mở rộng chứa phần mềm độc hại được phát hành miễn phí, núp bóng dưới dạng trình chuyển định dạng tập tin hoặc cảnh báo một website có dấu hiệu không an toàn.
Các nhà nghiên cứu từ Awake đã phân tích một extension và nhận thấy bên trong chứa 15.000 tên miền liên kết với nhau, được mua từ một công ty có tên Galcomm của Israel.
Theo thống kê của Awake Security, các tiện ích chứa mã độc này đã được phát tán trong thời gian dài với hơn 32 triệu lượt tải về, bởi vậy đã có không ít nạn nhân bị tin tặc tấn công. Các chuyên gia của Awake Security nhận định đây là một chiến dịch tấn công gián điệp có quy mô.
Sau cảnh báo của Awake Security, Google đã tiến hành xóa bỏ tất cả các tiện ích nằm trong danh sách độc hại trên.