W niedawno wydanej nowej wersji dodatku do przeglądarki „Video Ad-Block, for Twitch”, zaprojektowanego w celu blokowania reklam podczas oglądania filmów na Twitchu, wykryto złośliwą zmianę, która dodaje lub zastępuje identyfikator skierowania podczas uzyskiwania dostępu do witryny amazon. co.uk poprzez przekierowanie żądania do witryny strony trzeciej,links.amazonapps.workers.dev, niepowiązanej z Amazon. Dodatek ma ponad 600 tysięcy instalacji i jest dystrybuowany dla przeglądarek Chrome i Firefox. Szkodliwa zmiana została dodana w wersji 5.3.4. Obecnie Google i Mozilla usunęły już dodatek ze swoich katalogów.
Warto zauważyć, że złośliwa zmiana została zakamuflowana jako bloker reklam Amazon i zawierała komentarz „Blokuj żądania reklam Amazon”, a podczas instalowania aktualizacji żądano uprawnień do odczytu i zmiany danych we wszystkich witrynach Amazon. Przed wypuszczeniem aktualizacji zawierającej złośliwy kod ukrywający ślady właściciele dodatku usunęli repozytorium z kodem źródłowym projektu z GitHuba (pozostała kopia). Entuzjaści próbowali przejąć rozwój skompromitowanego projektu, założyli fork i umieścili alternatywny dodatek Twitch Adblock w katalogach Mozilla AMO i Chrome Web Store.
Źródło: opennet.ru