Netflix Party

Netflix Party on tunkeileva selainlaajennus, joka valvoo kyseisen selaimen selaustoimintoja. Sovelluksen operaattoreiden tavoitteena on ansaita vilpillisiä välityspalkkioita. McAfeen kyberturvallisuustutkijoiden, jotka löysivät viisi tällaista laajennusta, joilla on samanlainen käyttäytyminen, mukaan Netflix Party on onnistunut keräämään yli 800 000 latausta. Kaikkien 5 sovelluksen latausten kokonaismäärä ylittää 1,4 miljoonaa.

Epäilysten välttämiseksi Netflix Party ja muut laajennukset sisältävät kaikki mainostetut toiminnot. Lisäksi niillä voi olla merkittävä viive asennusajan ja tiedonseurantatoimintojen aktivoinnin välillä, joissakin tapauksissa jopa 15 päivää.

Aktivoituna Netflix Partyn luettelotiedosto (manifest.json) lataa monitoimisen komentosarjan, joka sisältyy tiedostoon nimeltä B0.js. Komentosarja puolestaan lähettää hankitut selaustiedot hyökkääjien hallinnassa olevaan verkkotunnukseen. Kerätyt tiedot sisältävät käyttäjätunnuksen, laitteen sijainnin ja sen maan, kaupungin ja postinumeron sekä viittaus-URL-osoitteen.

Netflix Party vertaa jatkuvasti käyttäjien vierailemia sivustoja luetteloon sivustoista, joihin sovelluksen operaattorit ovat aktiivisesti yhteydessä, tyypillisesti verkkokauppaalustoihin. Jos tällainen vastaavuus tapahtuu, palvelin lähettää ohjeet laajennuksen B0.js-tiedostoon ja saa sen toimimaan kahdella tavalla. Se voi määrätä skriptin lisäämään annetun URL-osoitteen, joka on viittauslinkki, iframe-kehyksenä käyttäjän avaamaan verkkosivustoon. Vaihtoehtoisesti komentosarja muokkaa siihen liittyvää evästettä tai korvaa sen uudella palvelimen tarjoamalla evästeellä. Tämä toiminto on mahdollista vain, jos Netflix Partylle on myönnetty asianmukaiset luvat toimia.

Google on jo poistanut Netflix Partyn, mutta sovelluksen jo ladaneiden käyttäjien on tehtävä se manuaalisesti. Vaikka laajennus ei aiheuta suoraa haittaa järjestelmälle, johon se on asennettu, tällaisten sovellusten säilyttäminen voi johtaa turvallisuus- tai tietosuojariskeihin.