Nesen izlaistajā pārlūkprogrammas papildinājuma “Video Ad-Block, for Twitch” jaunajā versijā, kas paredzēta reklāmu bloķēšanai, skatoties videoklipus pakalpojumā Twitch, tika konstatētas ļaunprātīgas izmaiņas, kas pievieno vai aizstāj novirzīšanas identifikatoru, piekļūstot vietnei amazon.co. .uk vietne, pieprasot novirzīšanu uz trešās puses vietni links.amazonapps.workers.dev, kas nav saistīta ar Amazon. Papildinājumam ir vairāk nekā 600 tūkstoši instalāciju, un tas tiek izplatīts pārlūkiem Chrome un Firefox. Ļaunprātīgās izmaiņas tika pievienotas versijā 5.3.4. Pašlaik Google un Mozilla jau ir izņēmuši papildinājumu no saviem katalogiem.
Zīmīgi, ka ļaundabīgās izmaiņas tika maskētas kā Amazon reklāmu bloķētājs un ietvēra komentāru “Block amazon ad requests”, un, instalējot atjauninājumu, tika pieprasītas atļaujas lasīt un mainīt datus visās Amazon vietnēs. Pirms atjauninājuma izlaišanas ar ļaunprātīgu kodu, lai paslēptu pēdas, pievienojumprogrammas īpašnieki no GitHub izdzēsa repozitoriju ar projekta avota kodu (palika kopija). Entuziasti mēģināja pārņemt kompromitētā projekta izstrādi, nodibināja dakšiņu un ievietoja alternatīvu Twitch Adblock papildinājumu Mozilla AMO un Chrome interneta veikala direktorijās.
Avots: opennet.ru