Netflix Party

Netflix Party je rušivé rozšíření prohlížeče, které monitoruje aktivity procházení prováděné prostřednictvím postiženého prohlížeče. Cílem provozovatelů aplikace je získat podvodné provize. Podle výzkumníků kybernetické bezpečnosti z McAfee, kteří objevili 5 takových rozšíření s podobným chováním, se Netflix Party podařilo nashromáždit více než 800 000 stažení. Celkový počet stažení všech 5 aplikací přesahuje 1,4 milionu.

Aby se předešlo jakémukoli podezření, Netflix Party a další rozšíření nesou inzerovanou funkci. Kromě toho mohou mít značnou prodlevu mezi dobou jejich instalace a okamžikem, kdy aktivují své funkce sledování dat, v některých případech až 15 dní.

Po aktivaci soubor manifestu Netflix Party („manifest.json“) načte multifunkční skript obsažený v souboru s názvem „B0.js“. Skript obratem odešle získaná data o prohlížení do domény pod kontrolou útočníků. Shromážděné informace zahrnují ID uživatele, polohu zařízení s jeho zemí, městem a PSČ a adresu URL doporučení.

Strana Netflix bude průběžně porovnávat stránky navštěvované uživateli se seznamem webových stránek, s nimiž mají provozovatelé aplikace aktivní spojení, obvykle platformy elektronického obchodu. Pokud k takové shodě dojde, server odešle pokyny do souboru B0.js rozšíření a způsobí, že bude jednat jedním ze dvou způsobů. Může nařídit skriptu, aby vložil poskytnutou adresu URL, což je odkaz na doporučení, jako prvek iframe na webovou stránku otevřenou uživatelem. Alternativně skript upraví nebo nahradí přidružený soubor cookie novým souborem poskytnutým serverem. Tato funkce bude možná pouze v případě, že straně Netflix byla udělena příslušná oprávnění jednat.

Netflix Party již Google odstranil, ale uživatelé, kteří si již aplikaci stáhli, tak musí učinit ručně. Přestože rozšíření nezpůsobuje přímé poškození systému, ve kterém je nainstalováno, ponechání takových aplikací by mohlo vést k ohrožení bezpečnosti nebo ochrany soukromí.