來自捷克布拉格的Avast的研究人員說，他們在谷歌Chrome瀏覽器和微軟 Edge瀏覽器發現了28個包含惡意軟體的擴充套件程式。 而現在這些惡意擴充套件仍然可以從谷歌和微軟的伺服器上下載。

Avast 的研究人員在基於 JavaScript 的擴充套件中發現了惡意程式碼，這些程式碼允許他們將惡意軟體下載到受感染的計算機上。

在過去的幾年裡，第三方外掛已經成為一種廣泛使用的感染惡意軟體和廣告軟體的手段。去年，一位研究人員發現了chrome和Firefox的擴充套件，它們收集併發布了大約400萬人的瀏覽歷史。

這些資料洩露了包括特斯拉、趨勢科技、賽門鐵克和藍色起源在內的多家科技巨頭的專有資訊。個人納稅申報表、醫生預約表等個人資訊也被曝光。在篡改至少一個擴充套件的情況下，惡意程式碼進入擴充套件後，攻擊者就可以訪問合法開發人員的帳戶。在其他情況下，擴充套件是由開發人員釋出的，他們試圖繞過瀏覽器製造商的檢查過程，以防止濫用或惡意載入項。

使用者還報告說，這些擴充套件正在操縱他們的網際網路體驗，並將其重定向到其他網站。每當使用者單擊某個連結時，擴充套件器就會將有關單擊的資訊傳送到攻擊者的控制伺服器，該伺服器可以選擇傳送一個命令，將受害者從真實的連結目標重定向到新的被劫持的URL，然後將其重定向到他們要訪問的實際網站。將這些日誌作為第三方傳送給第三方的過程中，會危及使用者的隱私。參與者還散發並收集使用者的出生日期、電子郵件地址和裝置資訊，包括首次登入時間、上次登入時間、裝置名稱、作業系統、使用過的瀏覽器及其版本，甚至IP地址（可用於查詢使用者的大致地理位置歷史記錄）。

研究人員不知道這些擴充套件是否帶有預先安裝的惡意程式碼，或者開發人員是否等待擴充套件獲得大量使用者，然後推送惡意更新。合法的開發人員也可能建立外掛，並在不知不覺中將其賣給有意惡意使用它們的人。