02.07.2022

В дополнении для блокирования рекламы в Twitch выявлен вредоносный код

В выпущенной на днях новой версии браузерного дополнения «Video Ad-Block, for Twitch», предназначенного для блокировки рекламы при просмотре видео в Twitch, выявлено вредоносное изменение, выполняющее добавление или замену реферального идентификатора при обращении к сайту amazon.co.uk через перенаправление запросов на сторонний сайт links.amazonapps.workers.dev, не связанный с компанией Amazon. Дополнение насчитывает более 600 тысяч установок и распространяется для Chrome и Firefox. Вредоносное изменение было добавлено в версии 5.3.4. В настоящее время Google и Mozilla уже удалили дополнение из своих каталогов.

Примечательно, что вредоносное изменение было закамуфлировано под блокировку рекламы Amazon и снабжено комментарием «Block amazon ad requests», а при установке обновления запрашивались полномочия для чтения и изменения данных на всех сайтах Amazon. Перед выпуском обновления с вредоносным кодом для скрытия следов владельцы дополнения удалили репозиторий с исходными текстами проекта из GitHub (осталась копия). Энтузиасты попытались подхватить разработку скомпрометированного проекта, основали форк и разместили альтернативное дополнение Twitch Adblock в каталогах Mozilla AMO и Chrome Web Store.

Источник.