Voor de tweede keer in korte tijd waarschuwen onderzoekers voor browsers die het tonen van advertenties als doel hebben en al geïnstalleerde browsers proberen te vervangen. Het gaat om twee browsers genaamd eFast en CrossBrowser, die beiden op Chromium zijn gebaseerd.

Chromium is een door Google ontwikkelde opensourcebrowser die de basis voor Google Chrome vormt. Ook andere partijen kunnen Chromium als basis voor hun browser gebruiken, zoals Comodo Dragon, Vivaldi, SRWare Iron en Opera. Ook dubieuze partijen lijken zich nu met Chromium bezig te houden. In plaats van bestaande browsers met adware te infecteren wordt er gekozen voor het ontwikkelen van een geheel eigen browser die advertenties toont en de bestaande browser vervangt. Zodra de browser wordt gestart verschijnen er advertenties en worden dubieuze domeinen geladen.

CrossBrowse is onderdeel van een beruchte adware-familie genaamd Crossrider. In eerste instantie ging het om 'browser hijackers' en adware en werden er alleen bestaande browsers gekaapt. Volgens anti-malwarebedrijf Malwarebytes doet het dit nog steeds, maar is er nu ook een volledig werkende browser verschenen. Eenmaal actief verwijderen zowel CrossBrowse als eFast snelkoppelingen naar de standaardbrowser van de desktop, het startmenu en de taakbalk en voegen vervolgens een snelkoppeling naar de eigen browser toe.

De malafide browsers worden via 'wrappers' en gebundelde software verspreid. Een wrapper is een installatieprogramma dat naast een bepaald programma ook andere software kan installeren.