Analytici Avastu získali nové informácie o škodlivých rozšíreniach pre prehliadače Google Chrome a Microsoft Edge. Malvér s názvom CacheFlow v týchto rozšíreniach, ktoré si nainštalovalo minimálne 3 milióny používateľov, dokázal ukradnúť osobné údaje z Google účtov, presmerovať kliknutia a upravovať výsledky vyhľadávania. Škodlivý kód sa aktivoval až tri dny potom, ako si ho používateľ stiahol. Útočníci tiež použili novú taktiku na zakrytie svojej „prevádzky“, ktorú sa snažili maskovať ako webovú analytiku.