.net?, agak asing terdengar malware yang memakai ekstensi tersebut. Biasanya file berekstensi .exe, .bat, .scr, .js, .zip, atau .apk, dll yang menyamar sebagai invoice, atau urgent untuk mengelabuhi user. File .net sendiri biasanya dari microsoft, kayak framework gitu, jadi ya mungkin agak dipercaya user jika landing di email dan Google Drive.
Kalau ane baca dari beritanya sih namanya lebih mengarah ke payload yang didownload ketika sudah terinfeksi sih. Untuk penyebaran malwarenya salah satu kasusnya malah lewat dokumen di Google Drive, jadi masih mirip" sama penyebaran malware yang lain. Walau tentunya file dokumen itu ternyata menyimpan script berbahaya yang bakal tereksekusi ketika filenya dibuka.
Btw bicara soal extension, kabarnya tim Mozilla telah meluncurkan fitur deteksi crypto drainer[1]. Targetnya jelas user yang ga familiar dengan extension berbahaya dan sering kali mendownload atau menginstall ekstensi baru. Semoga saja bisa mengurangi penyebaran crypto drainer, walau tentunya edukasi harus terus dilakukan karena ada kasus juga developernya kena hack dan malah mempublikasi update yang berbahaya, ga cuma drainer saja.
[1]
https://www.bleepingcomputer.com/news/security/mozilla-launches-new-system-to-detect-firefox-crypto-drainer-add-ons/[1]