Netflix Party

Netflix Party е натрапчиво разширение за браузър, което следи дейностите по сърфиране, извършвани през засегнатия браузър. Целта на операторите на приложението е да печелят измамни комисионни. Според изследователите на киберсигурността в McAfee, които са открили 5 такива разширения с подобно поведение, Netflix Party е успяла да натрупа над 800 000 изтегляния. Общият брой изтегляния за всичките 5 приложения надхвърля 1,4 милиона.

За да се избегне създаването на подозрения, Netflix Party и другите разширения носят рекламираната функционалност. Освен това може да има значително забавяне между момента на инсталиране и момента, в който активират функциите си за проследяване на данни, в някои случаи достигащи до 15 дни.

Когато се активира, манифестният файл на Netflix Party („manifest.json“) ще зареди многофункционален скрипт, съдържащ се във файл с име „B0.js“. На свой ред скриптът ще изпрати получените данни за сърфиране в домейн под контрола на нападателите. Събраната информация включва потребителско име, местоположение на устройството с неговата държава, град и пощенски код и URL адрес за препоръка.

Netflix Party непрекъснато ще сравнява посетените от потребителите сайтове със списък от уебсайтове, с които операторите на приложението имат активна връзка, обикновено платформи за електронна търговия. Ако възникне такова съвпадение, сървърът ще изпрати инструкции към файла B0.js на разширението и ще го накара да действа по един от двата начина. Може да нареди на скрипта да инжектира предоставен URL адрес, който е препращащата връзка, като iframe на уебсайта, отворен от потребителя. Алтернативно, скриптът ще промени или замени свързаната бисквитка с нова, предоставена от сървъра. Тази функционалност ще бъде възможна само ако партията на Netflix е получила съответните разрешения за действие.

Netflix Party вече е премахнато от Google, но потребителите, които вече са изтеглили приложението, трябва да го направят ръчно. Въпреки че разширението не причинява пряка вреда на системата, в която е инсталирано, запазването на такива приложения може да доведе до рискове за сигурността или поверителността.