Na nova versão lançada recentemente do complemento do navegador “Video Ad-Block, for Twitch”, projetado para bloquear anúncios ao assistir vídeos no Twitch, foi detectada uma alteração maliciosa que adiciona ou substitui o identificador de referência ao acessar o amazon.co Site .uk por meio de solicitação de redirecionamento para um site de terceiros, links.amazonapps.workers.dev, não afiliado à Amazon. O complemento conta com mais de 600 mil instalações e é distribuído para Chrome e Firefox. A mudança maliciosa foi adicionada na versão 5.3.4. Atualmente, Google e Mozilla já removeram o complemento de seus catálogos.
Vale ressaltar que a mudança maliciosa foi camuflada como bloqueador de anúncios da Amazon e incluiu o comentário “Bloquear solicitações de anúncios da Amazon”, e ao instalar a atualização foram solicitadas permissões para ler e alterar dados em todos os sites da Amazon. Antes de lançar uma atualização com código malicioso para ocultar rastros, os proprietários do add-on excluíram o repositório com o código-fonte do projeto do GitHub (permaneceu uma cópia). Os entusiastas tentaram assumir o desenvolvimento do projeto comprometido, fundaram um fork e postaram um complemento Twitch Adblock alternativo nos diretórios Mozilla AMO e Chrome Web Store.
Fonte: opennet.ru