Istraživači bezbednosti iz Guardio Labsa otkrili su trideset zlonamernih ekstenzija ekstenzija za veb pregledače koje je iz Chrome i Edge veb prodavnica preuzelo više od milion korisnika iz celog sveta. Malver u ovim ekstenzijama je u suštini reklamni softver (adware).
Ekstenzije nude mogućnost menjanja izgleda veb pregledača a kada ih korisnici instaliraju na svoje računare one još uvek nemaju zlonamerni kod, zbog čega je kampanja nazvana “Dormant Colors”. Ova kampanja je aktivna već neko vreme, a neke od ekstenzija već su ranije bile prepoznate kao potencijalno štetne.
Infekcija počinje reklamom ili preusmeravanjem prilikom posete veb stranici na kojoj se nalazi video ili program koji korisnik želi da preuzme.