ในเวอร์ชันใหม่ที่เพิ่งเปิดตัวของโปรแกรมเสริมเบราว์เซอร์ “Video Ad-Block สำหรับ Twitch” ซึ่งออกแบบมาเพื่อบล็อกโฆษณาเมื่อดูวิดีโอบน Twitch ตรวจพบการเปลี่ยนแปลงที่เป็นอันตรายซึ่งเพิ่มหรือแทนที่ตัวระบุการอ้างอิงเมื่อเข้าถึง amazon.co เว็บไซต์ .uk ผ่านการร้องขอการเปลี่ยนเส้นทางไปยังไซต์บุคคลที่สาม links.amazonapps.workers.dev ซึ่งไม่เกี่ยวข้องกับ Amazon ส่วนเสริมมีการติดตั้งมากกว่า 600 ครั้งและเผยแพร่สำหรับ Chrome และ Firefox การเปลี่ยนแปลงที่เป็นอันตรายถูกเพิ่มเข้ามาในเวอร์ชัน 5.3.4 ปัจจุบัน Google และ Mozilla ได้ลบส่วนเสริมออกจากแคตตาล็อกแล้ว
เป็นที่น่าสังเกตว่าการเปลี่ยนแปลงที่เป็นอันตรายนั้นถูกปลอมแปลงเป็นตัวบล็อกโฆษณาของ Amazon และมีความคิดเห็น “บล็อกคำขอโฆษณาของ Amazon” และเมื่อติดตั้งการอัปเดต ระบบจะขอสิทธิ์ในการอ่านและเปลี่ยนแปลงข้อมูลบนเว็บไซต์ของ Amazon ทั้งหมด ก่อนที่จะปล่อยการอัปเดตด้วยโค้ดที่เป็นอันตรายเพื่อซ่อนร่องรอย เจ้าของ Add-on ได้ลบที่เก็บที่มีซอร์สโค้ดของโครงการจาก GitHub (ยังคงมีสำเนาอยู่) ผู้ที่ชื่นชอบพยายามเข้าควบคุมการพัฒนาโครงการที่ถูกบุกรุก ก่อตั้งทางแยกและโพสต์โปรแกรมเสริม Twitch Adblock ทางเลือกในไดเรกทอรี Mozilla AMO และ Chrome Web Store
ที่มา: opennet.ru