Na konci loňského roku se objevila informace o tom, že na tři miliony prohlížečů Chrome a Edge je napadeno jedním z 28 zákeřných rozšíření. Ta se tvářila jako nástroje pro stahování obrázků z různých webů, přitom ale sbírala osobní údaje a přesměrovávala na phishingové weby. Společnosti Google a Microsoft se postaraly o rychlé odstranění těchto rozšíření.
Nyní lidé z Avastu odhalili novou techniku, kterou rozšíření používala pro ukrytí své komunikace s řídicími servery. Byly k tomu využity hlavičky Cache-Control, které se obvykle starají o řízení kešování u klientů. Rozšíření posílala na svou doménu požadavky určené pro webovou analýzu a od serveru zpět přicházely v hlavičce zašifrované instrukce včetně dalšího kódu.
Rozšíření pak byla schopna hlavičku dešifrovat a provést kód v ní. Nejvíce napadených prohlížečů bylo v Brazílii, Francii a na Ukrajině. Úplně na začátku na problém upozornil Edvard Rejthar ve svém článku Hledání škodlivého kódu mezi doplňky prohlížeče aneb odhalujeme malware, který původně vyšel na blogu CZ.NIC.
