Netflix Party

Netflix Party on pealetükkiv brauserilaiend, mis jälgib mõjutatud brauseri kaudu toimuvaid sirvimistegevusi. Rakenduse operaatorite eesmärk on teenida petturlikke vahendustasusid. McAfee küberjulgeoleku teadlaste sõnul, kes avastasid viis sellist sarnase käitumisega laiendust, on Netflix Party suutnud koguda üle 800 000 allalaadimise. Kõigi 5 rakenduse allalaadimiste koguarv ületab 1,4 miljonit.

Kahtluste vältimiseks kannavad Netflix Party ja muud laiendused kõik reklaamitud funktsioone. Lisaks võib nende installimise ja andmejälgimise funktsioonide aktiveerimise vahel olla märkimisväärne viivitus, mis võib mõnel juhul ulatuda kuni 15 päevani.

Kui see on aktiveeritud, laadib Netflix Party manifesti fail ("manifest.json") multifunktsionaalse skripti, mis sisaldub failis nimega "B0.js". Skript saadab omakorda omandatud sirvimisandmed ründajate kontrolli all olevasse domeeni. Kogutud teave sisaldab kasutaja ID-d, seadme asukohta koos riigi, linna ja sihtnumbriga ning viite URL-i.

Netflix Party võrdleb pidevalt kasutajate külastatud saite nende veebisaitide loendiga, millega rakenduse operaatorid on aktiivselt seotud, tavaliselt e-kaubanduse platvormidega. Kui selline vaste ilmneb, saadab server juhised laienduse faili B0.js ja paneb selle toimima ühel kahest viisist. See võib anda skriptile käsu sisestada antud URL, mis on viitelink, kasutaja avatud veebisaidil iframe'ina. Teise võimalusena muudab skript seotud küpsist või asendab selle serveri pakutava uuega. See funktsioon on võimalik ainult siis, kui Netflixi osapoolele on antud tegutsemiseks vastavad load.

Netflix Party on Google juba eemaldanud, kuid kasutajad, kes on rakenduse juba alla laadinud, peavad seda käsitsi tegema. Kuigi laiendus ei põhjusta otsest kahju süsteemile, kuhu see on installitud, võib selliste rakenduste säilitamine kaasa tuua turva- või privaatsusriskid.