オンライン翻訳、ファイルコンバータ、セキュリティ拡張機能、その他のユーティリティを装ったスパイウエアが無料で拡散された。
スパイウエアはユーザーの閲覧履歴を密かに記録し、その他の個人情報をスパイウエアの開発者に送っていたという。
アウェイク・セキュリティーの専門家、ゲイリー・ゴロンブ氏によると、拡張機能は被害者のPC上で3200万のコピーという形で拡散された。今回の悪意ある行為は、グーグル・クロームに対するサイバー攻撃の歴史の中で最大だという。
グーグルを傘下に置くアルファベット社は、グーグル・クロームの70以上の悪意ある拡張機能を削除したと発表した。グーグルは、今回の件に基づき専門家らはより効果的にオンライン詐欺師に対処する方法を学ぶと発表した。なおグーグルは、マルウエアの被害を受けたユーザー数や、このようなことが起こった原因についての説明は拒否した。