En la nueva versión recientemente lanzada del complemento del navegador “Video Ad-Block, for Twitch”, diseñado para bloquear anuncios al ver videos en Twitch, se detectó un cambio malicioso que agrega o reemplaza el identificador de referencia al acceder al sitio de Amazon. co.uk mediante la redirección de solicitudes a un sitio de terceros, links.amazonapps.workers.dev, no afiliado a Amazon. El complemento tiene más de 600 mil instalaciones y se distribuye para Chrome y Firefox. El cambio malicioso se agregó en la versión 5.3.4. Actualmente, Google y Mozilla ya han eliminado el complemento de sus catálogos.
Cabe destacar que el cambio malicioso se camufló como un bloqueador de anuncios de Amazon e incluía el comentario “Bloquear solicitudes de anuncios de Amazon”, y al instalar la actualización se solicitaban permisos para leer y cambiar datos en todos los sitios de Amazon. Antes de lanzar una actualización con código malicioso para ocultar rastros, los propietarios del complemento eliminaron el repositorio con el código fuente del proyecto de GitHub (quedó una copia). Los entusiastas intentaron hacerse cargo del desarrollo del proyecto comprometido, fundaron una bifurcación y publicaron un complemento alternativo de Twitch Adblock en los directorios de Mozilla AMO y Chrome Web Store.
Fuente: opennet.ru