Theo
DigitalTrends, các đoạn mã ẩn bên trong các tiện ích chặn quảng cáo giả mạo này được sử dụng để thu thập thông tin về phiên duyệt web của người dùng và thay đổi hành vi của trình duyệt. Mã độc sẽ gửi dữ liệu thu thập được đến một máy chủ từ xa, từ đây máy chủ sẽ gửi lệnh tới phần mở rộng được che giấu và thay đổi cách trình duyệt hoạt động.

Các chuyên gia bảo mật cho rằng các chương trình giả mạo lộng hành đến một phần từ chính người dùng khi họ không thực sự quan tâm đến tên của tiện ích, miễn là nó ở đâu đó gần giống kết quả tìm kiếm của họ. Vì vậy không quá khó để các ứng dụng giả mạo này đánh lừa số lượng lớn người dùng Chrome tải về.

Theo AdGuard, hiện năm chương trình chặn quảng cáo giả mạo này đã được gỡ bỏ khỏi kho ứng dụng, nhưng chúng cũng kịp thu về khoảng 20 triệu lượt tải xuống. Ngay cả phần mở rộng ít phổ biến nhất là Webutation cũng đã có hơn 30.000 lượt tải xuống.

Để bảo vệ chính mình, chuyên gia bảo mật của AdGuard khuyên người dùng chỉ nên tải xuống các tiện ích mở rộng của trình duyệt từ các tác giả và công ty đáng tin cậy. Nếu không biết các thông tin này, tốt nhất người dùng nên bỏ qua.