Pieter Arntz, ricercatore di sicurezza di Malwarebytes, avrebbe identificato due estensioni malevole che una volta istallate sul browser Web Google Chrome risulterebbero estremamente difficili da rimuovere. A livello pratico il loro obbiettivo dovrebbe essere quello di creare artificialmente traffico verso alcuni filmati pubblicati su YouTube.
Il sistema tramite il quale viene proposta l’installazione di tali add-on sarebbe abbastanza particolare: visitando alcuni siti Web tramite Chrome l’utente comincerebbe a visualizzare un numero impressionante di finestre pop-up, per liberarsi di esse l’unica via possibile risulterebbe quindi essere l’integrazione dell’estensione suggerita nel browser.
In uno dei due casi rilevati la disinstallazione del componente aggiuntivo si rivelerebbe poi ostica, questo perché tale estensione sarebbe in grado di impedire l’accesso alla pagina che permette di gestire gli add-on; al suo posto verrebbe infatti visualizzata una semplice lista delle componenti attualmente installate.
L’estensione in questione funzionerebbe grazie ad un apposito file di configurazione scritto in Javascript (chiamato "1499654451774.js"), per cui rinominare quest’ultimo sembrerebbe essere l’unica soluzione possibile per rendere inattivo l’add-on, a meno di non utilizzare l’apposito strumento di rimozione offerto dalla stessa Malwarebytes.
La seconda estensione scoperta sembrerebbe essere invece più facile da rimuovere, di essa esisterebbe però una variante appositamente pensata per il browser Mozilla Firefox, ciò ne moltiplicherebbe la capacità di diffusione. Per disinstallarla è comunque sufficiente avviare l’applicazione in modalità provvisoria inibendo l’avvio degli add-on.