Mindst 28 tredjeparts browser-udvidelser til Google Chrome og Microsoft Edge er inficeret med malware.
Det skriver sikkerhedsfirmaet Avast, der opfordrer brugere til at blokere eller afinstallere udvidelserne. Over tre millioner brugere er berørte, lyder det.
Det skriver Avast i en pressemeddelelse.
Browser-udvidelser fungerer med nogle af verdens største online platforme såsom Facebook, Instagram og Vimeo.
Denne Malware kan omdirigere en brugers trafik til annoncer og phising-sider og derved stjæle personlige data såsom mailadresse, fødselsdag og aktive enheder.
Udvidelserne, der hjæper brugere med at downloade videor fra platformene, inkluderer Video Downloader til Facebook, Vimeo Video Downloader og Instagram Story Downloader, VK Block og andre browser-udvidelser til Chrome og Edge.
Avasts sikkerhedsforskere har opdaget den ondsidede kode i de Javascript-baserede udvidelser, der gør det muligt for udvidelserne at downloade yderligere malware på en brugers pc.