Исследователи компании Socket выявили 152 вредоносных расширения Chrome, выдававшиеся за живые обои новых вкладок, которые суммарно установлены более 105 000 раз. Они собирали IP‑адреса, данные о провайдерах, клики и источники переходов, передавая их рекламным партнёрам (Google AdSense, DoubleClick) и фальсифицировали трафик, открывая страницы с UTM‑метками и отправляя запросы через google.com/url при удалении. Кампания охватывала 38 аккаунтов разработчиков в Chrome Web Store и была связана с доменами tabplugins.com, yowgames.com и chromewallpaper.com. По версии Socket, операция представляет собой коммерческое рекламное мошенничество, вероятно, с участием хакеров из Турции.
