Malwarebytes安全研究人员已经在谷歌网上商店当中发现恶意Chrome扩展冒充真正的LastPass附加组件，并且帮助谷歌从商店中删除这些恶意Chrome扩展。这个恶意扩展被命名为“LastPass: Free Password Manager”，它使用的所有标识和图像都来自于真正的LastPass附加组件，以欺骗用户在其浏览器安装这个恶意扩展。

一旦发生这种情况，恶意扩展会请求允许显示通知，并会添加一个按钮到用户应用程序界面。用户点击这个按钮，这个恶意扩展并不会执行恶意代码，来盗取密码或修改浏览器设置，而只是将用户重新定向到一个名为appforchrome.com的网站，其中的页面将在用户浏览器上显示多则广告，并且有可能要求用户安装广告软件程序。

谷歌已经被告知他们的网站上存在这个恶意扩展，之后网站管理员从Chrome网上应用商店中删除了这个恶意扩展。