Netflix Party

Netflix Party는 영향을 받는 브라우저를 통해 수행되는 브라우징 활동을 모니터링하는 침입 브라우저 확장 프로그램입니다. 응용 프로그램 운영자의 목표는 사기 수수료를 얻는 것입니다. 유사한 동작을 가진 5개의 확장 프로그램을 발견한 McAfee의 사이버 보안 연구원에 따르면 Netflix Party는 800,000개 이상의 다운로드를 축적했습니다. 5개 애플리케이션의 총 다운로드 수는 140만 건을 초과합니다.

의심을 피하기 위해 Netflix Party 및 기타 확장 프로그램은 모두 광고된 기능을 제공합니다. 또한 설치 시간과 데이터 추적 기능을 활성화하는 순간 사이에 상당한 지연이 있을 수 있으며 경우에 따라 최대 15일까지 걸릴 수 있습니다.

활성화되면 Netflix Party의 매니페스트 파일('manifest.json')은 'B0.js'라는 파일에 포함된 다기능 스크립트를 로드합니다. 차례로 스크립트는 획득한 검색 데이터를 공격자의 제어 하에 있는 도메인으로 보냅니다. 수집된 정보에는 사용자 ID, 국가, 도시 및 우편번호가 포함된 장치 위치, 추천 URL이 포함됩니다.

Netflix 당사자는 사용자가 방문한 사이트를 애플리케이션 운영자가 일반적으로 전자 상거래 플랫폼과 활성 제휴 관계에 있는 웹 사이트 목록과 지속적으로 비교할 것입니다. 이러한 일치가 발생하면 서버는 확장의 B0.js 파일에 지침을 보내고 두 가지 방법 중 하나로 작동하도록 합니다. 추천 링크인 제공된 URL을 사용자가 연 웹사이트에 iframe으로 삽입하도록 스크립트를 명령할 수 있습니다. 또는 스크립트가 연결된 쿠키를 수정하거나 서버에서 제공하는 새 쿠키로 교체합니다. 이 기능은 Netflix 당사자에게 적절한 조치 권한이 부여된 경우에만 가능합니다.

Netflix 파티는 Google에서 이미 제거했지만 이미 애플리케이션을 다운로드한 사용자는 수동으로 제거해야 합니다. 확장 프로그램이 설치된 시스템에 직접적인 피해를 주지는 않지만 이러한 응용 프로그램을 유지하면 보안 또는 개인 정보 위험이 발생할 수 있습니다.