Sitter du på Chrome-tilläggen Cheesy Barbecue Bacon eller Gingerbread Freakshake kan det vara läge att kolla över dina korttransaktioner samtidigt som du avinstallerar programmen. Båda tilläggen är nämligen med på den lista över 89 tilläggsprogram till Chrome som säkerhetsföretaget Trend Micro kunnat identifiera som skadliga och som tros ha installerats över 400 000 gånger.

En komplett lista över de 89 programmen hittar du här.

Samtliga tilläggsprogram använder sig av angreppsmetoden session replay som i vanliga fall används av analysföretag som vill följa användares beteenden på en sajt. Som namnet skvallrar om är det en sorts reprisfunktion som sparar alla kommandon som utförs, som ifyllandet av kreditkortsnummer.

Läs också: Ransomware ut, kryptokapningar in - ett trendskifte bland cyberkriminella?

Enligt Trend Micro är det samma grupp som ligger bakom samtliga tilläggsprogram, och de har fått namnet Droidclub av säkerhetsföretaget efter en av kontrollservrarna som använts med samma namn.

Trots möjligheterna som session replay ger angriparen tros inte tilläggsprogrammen primära syfte vara att stjäla uppgifter, i stället tror Trend Micro att de främst använts för att trycka på annonser för att generera vinst åt skaparna. Tidiga versioner av tilläggsprogrammen ska även haft kryptokapningsprogrammet Coinhive inbyggt.