V nedávno vydanej novej verzii doplnku prehliadača „Video Ad-Block, for Twitch“, ktorý je určený na blokovanie reklám pri sledovaní videí na Twitchi, bola zistená škodlivá zmena, ktorá pridáva alebo nahrádza identifikátor odporúčania pri prístupe na amazon.co Webové stránky .uk prostredníctvom žiadosti o presmerovanie na stránku tretej strany, links.amazonapps.workers.dev, ktorá nie je pridružená k Amazonu. Doplnok má viac ako 600 tisíc inštalácií a je distribuovaný pre Chrome a Firefox. Škodlivá zmena bola pridaná vo verzii 5.3.4. Aktuálne už Google a Mozilla tento doplnok zo svojich katalógov odstránili.
Je pozoruhodné, že zákerná zmena bola maskovaná ako blokovač reklám Amazon a obsahovala komentár „Blokovať žiadosti o reklamu na Amazone“ a pri inštalácii aktualizácie boli vyžiadané povolenia na čítanie a zmenu údajov na všetkých stránkach Amazonu. Pred vydaním aktualizácie so škodlivým kódom na skrytie stôp majitelia doplnku vymazali úložisko so zdrojovým kódom projektu z GitHubu (kópia zostala). Nadšenci sa pokúsili prevziať vývoj napadnutého projektu, založili fork a umiestnili alternatívny doplnok Twitch Adblock do adresárov Mozilla AMO a Chrome Web Store.
Zdroj: opennet.ru