A Chrome webáruházában és a Microsoft Edge-bővítmények oldalán még jelenleg is elérhetők azok a rosszindulatú böngésző-bővítmények, amelyeket az Avast Threat Intelligence kutatói novemberben fedeztek fel. A kutatók becslése szerint egyes Instagram, Facebook, Vimeo és más népszerű szolgáltatás harmadik féltől származó bővítményeit évek óta használják fel rosszindulatú célokra, amit alátámaszt, hogy a Chrome webáruházban 2018 decemberétől számolnak be linkeltérítő műveleteket végző bővítményekről. A jelentés szerint, amikor egy felhasználó rákattint egy linkre, a böngésző-bővítmények információkat – többek között felhasználói adatokat és eszközinformációkat – küldenek a támadó vezérlő szerverre, majd a szerver parancsától függően a böngésző-bővítmények átirányítják a felhasználókat hirdetés, vagy adathalász tartalmú weboldalakra. A rosszindulatú tevékenységet úgy rejtik el, hogy a káros program monitorozza a felhasználói aktivitást, így amikor egy felhasználó információt kérne le a bővítmény által használt domain-ről, nem aktiválja a káros tevékenységet. A Microsoft és a Google vizsgálják az Avast jelentésében szereplő bővítményeket, azonban ameddig ezek nem kerülnek eltávolításra a webáruházakból, a felhasználóknak maguknak kell törölniük a bővítményeket, ezt követően pedig javasolt egy víruskereső program futtatása.
