A kutatók becslése számos harmadik féltől származó bővítményeit évek óta használják fel rosszindulatú célokra az Instagram, a Facebook, a Vimeo és más népszerű szolgáltatások esetében. A Chrome webáruházban 2018 decemberétől számolnak be linkeltérítő műveleteket végző bővítményekről. A jelentés szerint, amikor egy felhasználó rákattint egy linkre, a böngésző-bővítmények információkat - többek között felhasználói adatokat és eszközinformációkat - küldenek a támadó vezérlő szerverre, majd a szerver parancsától függően a böngésző-bővítmények átirányítják a felhasználókat hirdetés, vagy adathalász tartalmú weboldalakra - írja le a probléma természetét a magyar it-biztonsági titkosszolgálat.
A bővítményekkel az is a baj, hogy amikor a felhasználó ellenőrizné, hogy milyen weboldalakkal kommunikál egy bővítmény, akkora az elrejti a tevékenységét.
A Microsoft és a Google vizsgálják az Avast jelentésében szereplő bővítményeket, azonban ameddig ezek nem kerülnek eltávolításra a webáruházakból, a felhasználóknak maguknak kell törölniük a bővítményeket, ezt követően pedig javasolt egy víruskereső program futtatása.
A Chrome esetében az is komoly biztonsági kockázatot jelent, hogy sok felhasználó nagyon elavult változatot használ a böngészőből, ami könnyű célpontot jelent az ártalmas kódoknak vagy a hackereknek.