На самом деле даже не важно, есть там зловред или нет.Они пошли по известному пути: раскрученное свободное нечто продаётся. Новые владельцы внедряют в него возможность монетизации. Не "красть", а, например, накручивать счётчик в он-лайн-кинотеатре. Браузеры начинают их блокировать. Но те начинают искать лазейки в браузерах, что бы продолжить.
В декабре 2020 года, специалисты из Яндекс и Лаборатории Касперского проанализировали исходный код расширения и нашли в нем обфусцированную часть кода, которая позволяет запускать на компьютерах пользователей любой произвольный код.Поэтому оно заблокировано в официальных магазинах.
.VisualElementsManifest.xml в той же папке, где .exe.