Автор Particle начал работать над новым проектом Iridium, нацеленным на создание с нуля нового варианта дополнения для адаптации функциональности к новому оформлению YouTube, поэтому продал уже не развивающееся дополнение компании, которая ранее предлагала сотрудничество в размещении рекламы. Отмечается, что перед продажей автор дополнения наводил справки о компании, но не обнаружил ничего подозрительного. К сожалению, автор не может указать название компании и какие-либо иные детали сделки, так как перед продажей он подписал соглашение о неразглашении информации.

Через некоторое время после продажи пользователи обратили внимание на расширение списка полномочий, которые запрашивает дополнение (добавились запросы на изменение просматриваемых сайтов и управление темами оформления). Разбор ситуации показал, что в дополнение внесены вредоносные изменения, которые осуществляют замену рекламных блоков на популярных сайтах на подставные блоки от новых владельцев дополнения. В том числе заменяется реклама Google, Yahoo, Bing, Amazon, eBay и Booking.com.

Примечательно, что при изучении учётной записи нового владельца (roberthawkinsg) было выявлено ещё три дополнения ("Typewriter Sounds", "Twitch Mini Player" и That's Pretty Good), в которых осуществляется подобная подстановка рекламы. Данные дополнения насчитывают около 200 тысяч установок.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46851