Netflix Party

Netflix Party je nametljivo proširenje preglednika koje prati aktivnosti pregledavanja koje se odvijaju putem zahvaćenog preglednika. Cilj operatera aplikacije je zaraditi lažne provizije. Prema istraživačima kibernetičke sigurnosti u McAfeeju koji su otkrili 5 takvih ekstenzija sa sličnim ponašanjem, Netflix Party uspio je prikupiti preko 800 000 preuzimanja. Ukupan broj preuzimanja za svih 5 aplikacija premašuje 1,4 milijuna.

Kako bi se izbjeglo stvaranje bilo kakve sumnje, Netflix Party i ostala proširenja nose oglašenu funkcionalnost. Nadalje, mogu imati značajno kašnjenje između vremena kada su instalirani i trenutka kada aktiviraju svoje funkcije praćenja podataka, u nekim slučajevima do 15 dana.

Kada se aktivira, datoteka manifesta Netflix Party ('manifest.json') učitati će višenamjensku skriptu koja se nalazi u datoteci pod nazivom 'B0.js'. Zauzvrat, skripta će poslati prikupljene podatke o pregledavanju na domenu pod kontrolom napadača. Prikupljene informacije uključuju ID korisnika, lokaciju uređaja s državom, gradom i poštanskim brojem te URL preporuke.

Netflix Party će kontinuirano uspoređivati stranice koje posjećuju korisnici s popisom web stranica s kojima operateri aplikacije imaju aktivnu povezanost, obično platforme za e-trgovinu. Ako dođe do takvog podudaranja, poslužitelj će poslati upute B0.js datoteci proširenja i uzrokovati da ona djeluje na jedan od dva načina. Može narediti skripti da umetne navedeni URL, koji je referentna veza, kao iframe na web-mjestu koje je otvorio korisnik. Alternativno, skripta će modificirati ili zamijeniti pridruženi kolačić novim koji pruža poslužitelj. Ova će funkcija biti moguća samo ako je strana Netflixa dobila odgovarajuća dopuštenja za djelovanje.

Google je već uklonio Netflix Party, ali korisnici koji su već preuzeli aplikaciju moraju to učiniti ručno. Iako proširenje ne uzrokuje izravnu štetu sustavu na kojem je instalirano, zadržavanje takvih aplikacija može dovesti do rizika po sigurnost ili privatnost.