وتتدخل إضافة المتصفح الخبيث في وظائف المتصفح نفسه، كما أنها تحاكي البرامج الشرعية. وربما يكون من الصعب اكتشافه بواسطة برامج مكافحة الفيروسات. ويمكن للإضافات الخبيثة أن تغير ما يراه المستخدم على متصفحه، على عكس ما يرسله الخادم بالفعل. على سبيل المثال، أنه يمكن لهذه الإضافات إضافة أو إزالة نصوص وتصنيفات وحقول نصيّة وعناصر موقع الويب الأخرى. وتستطيع أيضاً تتبع معرفات الشركات التابعة، والانخراط في أنشطة التصيد الاحتيالي وسرقة بيانات الاعتماد، إضافة إلى سرقة العملة المشفرة.
وقال سيرجي لوزكين، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي التابع لشركة كاسبرسكي: "يمكن تثبيت إضافات المتصفح من المتاجر الرسمية (مثل Chrome و Firefox)، أو مباشرة من أحد الملفات المتوفرة حالياً على أجهزة "ويندوز" في المتصفح الأكثر شيوعاً (Chrome). وعند التثبيت من خارج المتاجر الرسمية، يزداد خطر الإضافات الخبيثة. وفي هذه الحالة، يجب على المستخدمين، وخاصة أولئك الذين يتعاملون مع عمليات العملات المشفرة على أجهزة "ويندوز" الخاصة بهم، وأن يكونوا حذرين من إضافات المتصفح التي يقومون بتثبيتها".
ولتوفير الحماية اللازمة، توصي كاسبرسكي بما يلي: