The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В дополнении для блокирования рекламы в Twitch выявлен вредоносный код

04.04.2022 16:12

В выпущенной на днях новой версии браузерного дополнения "Video Ad-Block, for Twitch", предназначенного для блокировки рекламы при просмотре видео в Twitch, выявлено вредоносное изменение, выполняющее добавление или замену реферального идентификатора при обращении к сайту amazon.co.uk через перенаправление запросов на сторонний сайт links.amazonapps.workers.dev, не связанный с компанией Amazon. Дополнение насчитывает более 600 тысяч установок и распространяется для Chrome и Firefox. Вредоносное изменение было добавлено в версии 5.3.4. В настоящее время Google и Mozilla уже удалили дополнение из своих каталогов.

Примечательно, что вредоносное изменение было закамуфлировано под блокировку рекламы Amazon и снабжено комментарием "Block amazon ad requests", а при установке обновления запрашивались полномочия для чтения и изменения данных на всех сайтах Amazon. Перед выпуском обновления с вредоносным кодом для сокрытия следов владельцы дополнения удалили репозиторий с исходными текстами проекта из GitHub (осталась копия). Энтузиасты попытались подхватить разработку скомпрометированного проекта, основали форк и разместили альтернативное дополнение Twitch Adblock в каталогах Mozilla AMO и Chrome Web Store.

  1. Главная ссылка к новости (https://www.reddit.com/r/Lives...)
  2. OpenNews: Злоупотребления в списке блокировки рекламы RU AdList
  3. OpenNews: Из Chrome Web Store удалено более 500 вредоносных дополнений
  4. OpenNews: Волна вредоносных дополнений в каталоге Firefox, прикрывающихся Adobe Flash
  5. OpenNews: Фишинг-атака по захвату браузерных дополнений для встраивания в них вредоносного кода
  6. OpenNews: Chrome-дополнение Particle было выкуплено у автора и превращено во вредоносное ПО
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/56964-adblock
Ключевые слова: adblock, twitch
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (27) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Anonwrg5 (?), 16:37, 04/04/2022 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +3 +/
     
  • 1.3, dullish (ok), 16:47, 04/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Вредоносное дополнение для твича...
    Я правильно понимаю, что зло на зло даёт добро?
     
     
  • 2.6, Аноним (6), 17:06, 04/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нет.
     
     
  • 3.20, dullish (ok), 22:20, 04/04/2022 [^] [^^] [^^^] [ответить]  
  • +9 +/
    > Нет.

    Стримера ответ!

     
  • 2.11, Аноним (11), 17:53, 04/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > зло на зло

    А кто тебе сказал, что оно скалярно-мультипликативное, а не аддитивное? Зло плюс зло будет двойное зло.

     
     
  • 3.14, dullish (ok), 19:14, 04/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >> зло на зло
    > А кто тебе сказал, что оно скалярно-мультипликативное, а не аддитивное? Зло плюс
    > зло будет двойное зло.

    Хотел поспорить, а потом подумал... гомоморфизм на твиче точно присутствует. Причём, в самом худшем смысле этого слова. Так что, может, Вы и правы.

     
     
  • 4.36, Аноним (-), 16:55, 05/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Homo Shigorinus - это особый вид морфизма, который лупасится с батюшкой (его отлупасил батюшка и ему понравилось) и думает, что это никто не заметит, если он будет отмораживаться во Христе на полную. Но мы-то знаем, чей хрящ любви в нём побывал.
     
  • 2.18, пох. (?), 20:55, 04/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну в целом-то, да - кому-то с тех реферральных ссылок накапало немного бабла, и он может прикупить себе много всякого добра.

    Но я не понимаю чего местные обитатели распетушились - ихние копеечки авторам дополнения не достанутся, можно не беспокоиться.

     
  • 2.25, Аноним (25), 03:15, 05/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Разрешите полюбопытствовать, почему твич зло?
     

  • 1.4, Аноним (4), 16:58, 04/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не понятно что в этом вредоносного только. Вон многие сайты давно реферальные ссылки подменяют точно так же. Достаточно обычная монетизация.
     
     
  • 2.5, КО (?), 17:04, 04/04/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Подменили раз, подменили два.
    Доверие - вот что действительно важно.
    Завтра тебе майнер зашьют, не надо предлагать дилдо вместо мороженки.
     
     
  • 3.7, Аноним (4), 17:18, 04/04/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если это будет опциональный майнер, который не прячут, то это же тоже вроде обычная практика на сайтах? Никому особого вреда нет (особенно, если не жадничать). Баннеры встраивать было бы уже сомнительно, а токены всякие воровать или подменять файлы на малварь уже уголовщина. Пока никакого криминала не было, от телеметрии больше вреда.
     
     
  • 4.28, КО (?), 05:05, 05/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Майнер оттуда помаленьку, отсюда помаленьку.
    Видюхе капец, сходи купи по цене квартиры.
    Не, ну вы можете и дальше смазывать, раз так нравится.
    А количество установок тоже так себе показатель - сколько мусора-миллионников.
     
  • 3.8, Аноним (8), 17:34, 04/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Доверие - вот что действительно важно.

    Сомнительный тезис. Фактами не подтверждается. Хотя бы на число установок взгляните.

     
  • 3.13, Kusb (?), 19:04, 04/04/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я бы мог поставить явный майнер который мне не мешает... Майнер лучше трояна.
     
     
  • 4.33, Аноним (-), 08:36, 05/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Православные, окроплёные святой водой и национально одобренные майнеры установил бы себе куда надо?
     
     
  • 5.38, Kusb (?), 21:34, 07/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Православные, окроплёные святой водой и национально одобренные майнеры установил бы себе
    > куда надо?

    Последнее пугает.

     
  • 3.31, Аноним (-), 08:31, 05/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Завтра тебе майнер зашьют

    На школьных компьютерах уже есть один такой обязательный к употреблению в РФ (его даже не предлагали, его засунули без смазки) майнер. Альтлинуксом зовётся.
    Нравится, не нравится - закупай, моя красавица.

     

  • 1.9, Мохнатый пись (?), 17:40, 04/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Как раз использовал это дополнение. Что теперь использовать для блока рекламы на твиче? Это же полный маразм включать непропускающуюся рекламу по 30 сек каждые 5 минут.
     
     
  • 2.10, AleksK (ok), 17:47, 04/04/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Чем тебя ublock не устраивает?
     
     
  • 3.21, Мохнатый пись (?), 23:18, 04/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Чем тебя ublock не устраивает?

    Он не блочит рекламу на твиче

     
     
  • 4.24, AleksK (ok), 23:41, 04/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >> Чем тебя ublock не устраивает?
    > Он не блочит рекламу на твиче

    Регулярно смотрю твич и не вижу никакой рекламы.

     
  • 4.26, Аноним (25), 03:19, 05/04/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Блочит.
     
  • 2.12, Попандопала (?), 18:32, 04/04/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Перекидывайте в mplayer/mpv,там точно рекламы не будет,а со Streamlink и чат видно заодно. Вообще же выше правильно про Ubkock origin писали,хоть и были проблемы с авторизацией и входом на Twitch из-за него,но через недельку исправили.Adguard норм,я им тогда и начал плотно пользоваться.
     
  • 2.30, Бывалый смузихлёб (?), 07:45, 05/04/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    То же и использовать
    Тебе - видосы без рекламы, посону - рефы на амазоне
    Это даже не разбазаривание персональных данных, а просто реф
     

  • 1.29, mos87 (ok), 07:34, 05/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    классик ССЗБ
     
  • 1.35, Kuromi (ok), 15:27, 05/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну вот и зачем удалили? Дополнением пользовались по всему миру, а вся его "вредоносность" сводилась к рефералочкам при обращениями к великобританскому Амазону. Условным "гусским" вообще было до лампочки.

    Так-то нехорошо, конечно, но довольно беззлобно.

    Что же до рефералочек, то известны ресурсы и форумы, посвященные покупкам, которые пририсовывают подобное к практически любым (подходящим) ссылкам. Иногда даже до смешных скандалов доходило когда ресурс заменял рефералочку автора своей, с истериками в результате.

     
     
  • 2.37, Аноним (-), 01:24, 06/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Может и гавно не убирать? Накрыл газеткой и порядок!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру