У выпушчанай на днях новай версіі браузернага дадатку "Video Ad-Block, for Twitch", прызначанага для блакавання рэкламы пры праглядзе відэа ў Twitch, выяўлена шкоднасная змена, якое выконвае даданне або замену реферального ідэнтыфікатара пры звароце да сайта amazon.co.uk праз перенаправ. на іншы сайт links.amazonapps.workers.dev, не звязаны з кампаніяй Amazon. Дадатак налічвае больш за 600 тысяч установак і распаўсюджваецца для Chrome і Firefox. Шкодная змена была дададзена ў версіі 5.3.4. У цяперашні час Google і Mozilla ужо выдалілі дадатак са сваіх каталогаў.
Характэрна, што шкоднасная змена была закамуфляваная пад блакіроўку рэкламы Amazon і забяспечана каментаром "Block amazon ad requests", а пры ўсталёўцы абнаўлення запытваліся паўнамоцтвы для чытання і змены дадзеных на ўсіх сайтах Amazon. Перад выпускам абнаўлення са шкоднасным кодам для ўтойвання слядоў уладальнікі дадатку выдалілі рэпазітар з зыходнымі тэкстамі праекту з GitHub (засталася копія). Энтузіясты паспрабавалі падхапіць распрацоўку скампраметаванага праекту, заснавалі форк і размясцілі альтэрнатыўны дадатак Twitch Adblock у каталогах Mozilla AMO і Chrome Web Store.
Крыніца: opennet.ru