In de onlangs uitgebrachte nieuwe versie van de browseradd-on “Video Ad-Block, for Twitch”, ontworpen om advertenties te blokkeren bij het bekijken van video’s op Twitch, werd een kwaadaardige wijziging gedetecteerd die de verwijzingsidentificatie toevoegt of vervangt bij toegang tot de site Amazon. co.uk via verzoekomleiding naar een site van een derde partij, links.amazonapps.workers.dev, niet gelieerd aan Amazon. De add-on heeft meer dan 600 installaties en wordt gedistribueerd voor Chrome en Firefox. De kwaadaardige wijziging is toegevoegd in versie 5.3.4. Momenteel hebben Google en Mozilla de add-on al uit hun catalogi verwijderd.
Het is opmerkelijk dat de kwaadwillige wijziging werd gecamoufleerd als een Amazon-advertentieblokkering en de opmerking ‘Blokkeer Amazon-advertentieverzoeken’ bevatte. Bij het installeren van de update werd toestemming gevraagd om gegevens op alle Amazon-sites te lezen en te wijzigen. Voordat een update werd uitgebracht met kwaadaardige code om sporen te verbergen, verwijderden de eigenaren van de add-on de repository met de broncode van het project van GitHub (er bleef een kopie over). Enthousiastelingen probeerden de ontwikkeling van het gecompromitteerde project over te nemen, richtten een fork op en plaatsten een alternatieve Twitch Adblock-add-on in de Mozilla AMO- en Chrome Web Store-directory's.
Bron: opennet.ru