Na nova versión publicada recentemente do complemento do navegador "Video Ad-Block, for Twitch", deseñado para bloquear anuncios ao ver vídeos en Twitch, detectouse un cambio malicioso que engade ou substitúe o identificador de referencia ao acceder a amazon.co. .uk mediante a solicitude de redirección a un sitio de terceiros, links.amazonapps.workers.dev, non afiliado a Amazon. O complemento ten máis de 600 mil instalacións e distribúese para Chrome e Firefox. O cambio malicioso engadiuse na versión 5.3.4. Actualmente, Google e Mozilla xa eliminaron o complemento dos seus catálogos.
Cabe destacar que o cambio malicioso foi camuflado como un bloqueador de anuncios de Amazon e incluíu o comentario "Bloquear solicitudes de anuncios de Amazon", e ao instalar a actualización, solicitáronse permisos para ler e cambiar datos en todos os sitios de Amazon. Antes de lanzar unha actualización con código malicioso para ocultar rastros, os propietarios do complemento eliminaron o repositorio co código fonte do proxecto de GitHub (quedaba unha copia). Os entusiastas intentaron facerse cargo do desenvolvemento do proxecto comprometido, fundaron un fork e publicaron un complemento alternativo de Twitch Adblock nos directorios de Mozilla AMO e Chrome Web Store.
Fonte: opennet.ru