بحث الباحثون في مجال الأمن مؤخرًا عن تهديد مقلق: خمسة ملحقات خبيثة لمتصفح Chrome مصممة لتقليد منصات الموارد البشرية ونظام تخطيط موارد المؤسسات (ERP) الشرعية، مع استهداف أدوات مثل Workday و NetSuite على وجه التحديد. تعمل هذه الملحقات الخادعة عن طريق جمع ملفات تعريف الارتباط للمصادقة من متصفحات المستخدمين مع حجب الوصول إلى صفحات الأمان والإدارة من خلال تقنيات التلاعب بـ DOM. تسمح استراتيجية الهجوم متعددة الطبقات هذه للجهات المهددة بالحفاظ على وصول مستمر مع التهرب من الكشف. يجب على المستخدمين الذين يديرون الأصول الرقمية توخي الحذر عند تثبيت ملحقات المتصفح والتحقق من صحتها من خلال القنوات الرسمية فقط.