En undersökning som utgick från falska positiva recensioner för en förfalskad Microsoft Authenticator-webbläsarutökning avslöjade ett omfattande nätverk av bedrägliga tillägg. Genom att spåra falska recensentkonton och använda verktyg som chrome-stats.com, identifierades över 100 bedrägliga tillägg, 39 falska recensenter och 25 utvecklarkonton. Dessa skadliga tillägg, som ofta utgav sig för att vara från stora varumärken som Adobe och Microsoft, hade tillsammans nästan 100 000 nedladdningar och syftade till att stjäla personlig och finansiell data. Mönster som delade återställnings-e-postadresser och recensioner av flera appar samma dag indikerade en koordinerad bedrägeriverksamhet. Även om Google så småningom tog bort de bedrägliga tilläggen, tog processen ofta två till tre månader, vilket understryker vikten av användares försiktighet vid installation av webbläsarutökningar.