В выпущенной на днях новой версии браузерного дополнения “Video Ad-Block, for Twitch”, предназначенного для блокировки рекламы при просмотре видео в Twitch, выявлено вредоносное изменение, выполняющее добавление или замену реферального идентификатора при обращении к сайту amazon.co.uk через перенаправление запросов на сторонний сайт links.amazonapps.workers.dev, не связанный с компанией Amazon. Дополнение насчитывает более 600 тысяч установок и распространяется для Chrome и Firefox. Вредоносное изменение было добавлено в версии 5.3.4. В настоящее время Google и Mozilla уже удалили дополнение из своих каталогов.
Примечательно, что вредоносное изменение было закамуфлировано под блокировку рекламы Amazon и снабжено комментарием “Block amazon ad requests”, а при установке обновления запрашивались полномочия для чтения и изменения данных на всех сайтах Amazon. Перед выпуском обновления с вредоносным кодом для скрытия следов владельцы дополнения удалили репозиторий с исходными текстами проекта из GitHub (осталась копия). Энтузиасты попытались подхватить разработку скомпрометированного проекта, основали форк и разместили альтернативное дополнение Twitch Adblock в каталогах Mozilla AMO и Chrome Web Store.