卡巴斯基實驗室安全工程師發現一個名為 PDF Toolbox 的卡巴款惡e擴擴展程序，這個擴展程序在 Chrome Web Store 下載次數超過 200 萬次，斯基時刪評分為 4.2 分，發現主要提供 PDF 類的意C用戶轉換功能，例如將 Office 文檔轉換為 PDF 文檔，展請從評價來看這款擴展還是檢查挺不錯的，評價也不像是并及刷的。

但卡巴斯基分析后發現 PDF Toolbox 存在可疑代碼，除藍該插件訪問了 serasearchtop [.] com 的點網域名加載資源，可以在用戶訪問的卡巴款惡e擴任意網站上執行代碼。

進行追蹤分析后卡巴斯基發現 Chrome Web Store 有 34 款類似的斯基時刪擴展，這些擴展均提供某些特定功能，發現但屬于不同開發者提交的意C用戶，只不過它們連接的展請服務器都是同一個，很顯然這是檢查背后的黑產團伙為了避免被追蹤才使用不同開發者賬號提交。

這些擴展程序類似下次次數超過 8700 萬次，在卡巴斯基提交報告后谷歌已經將它們從 Chrome Web Store 中刪除，建議用戶檢查自己的 Chromium 系瀏覽器有沒有安裝這些惡意擴展。

清單如下：

• Autoskip for Youtube
• Soundboost
• Crystal Adblock
• Brisk VPN
• Clipboard Helper
• Maxi Refresher
• Quick Translation
• Easyview Reader view
• PDF Toolbox
• Epsilon Ad blocker
• Craft Cursors
• Alfablocker ad blocker
• Zoom Plus
• Base Image Downloader
• Clickish fun cursors
• Cursor-A custom cursor
• Amazing Dark Mode
• Maximum Color Changer for Youtube
• Awesome Auto Refresh
• Venus Adblock
• Adblock Dragon
• Readl Reader mode
• Volume Frenzy
• Image download center
• Font Customizer
• Easy Undo Closed Tabs
• Screence screen recorder
• OneCleaner
• Repeat button
• Leap Video Downloader
• Tap Image Downloader
• Qspeed Video Speed Controller
• HyperVolume
• Light picture-in-picture