Netflix Party

„Netflix Party“ yra įkyrus naršyklės plėtinys, kuris stebi naršymo veiklą, vykdomą per paveiktą naršyklę. Programėlės operatorių tikslas – uždirbti nesąžiningus komisinius mokesčius. Pasak McAfee kibernetinio saugumo tyrėjų, kurie atrado 5 tokius panašios elgsenos plėtinius, „Netflix Party“ sugebėjo surinkti daugiau nei 800 000 atsisiuntimų. Bendras visų 5 programų atsisiuntimų skaičius viršija 1,4 mln.

Kad nekiltų įtarimų, „Netflix Party“ ir kiti plėtiniai turi reklamuojamą funkciją. Be to, jie gali turėti didelį delsą nuo jų įdiegimo iki to momento, kai suaktyvina duomenų stebėjimo funkcijas, kai kuriais atvejais iki 15 dienų.

Kai suaktyvinta, „Netflix Party“ aprašo failas („manifest.json“) įkelia daugiafunkcį scenarijų, esantį faile pavadinimu „B0.js“. Savo ruožtu scenarijus nusiųs gautus naršymo duomenis į užpuoliko valdomą domeną. Surinkta informacija apima vartotojo ID, įrenginio vietą su šalimi, miestu ir pašto kodu bei persiuntimo URL.

„Netflix Party“ nuolat lygins vartotojų lankomas svetaines su svetainių, su kuriomis programos operatoriai yra aktyviai susiję, sąrašu, dažniausiai elektroninės prekybos platformomis. Jei tokia atitiktis įvyksta, serveris išsiųs instrukcijas į plėtinio B0.js failą ir privers jį veikti vienu iš dviejų būdų. Jis gali nurodyti scenarijui įterpti pateiktą URL, kuris yra nukreipimo nuoroda, kaip iframe naudotojo atidarytoje svetainėje. Arba scenarijus pakeis arba pakeis susijusį slapuką nauju serverio pateiktu slapuku. Ši funkcija bus įmanoma tik tuo atveju, jei „Netflix Party“ bus suteikti atitinkami leidimai veikti.

„Netflix Party“ jau pašalino „Google“, tačiau vartotojai, kurie jau atsisiuntė programą, turi tai padaryti rankiniu būdu. Nors plėtinys nedaro tiesioginės žalos sistemai, kurioje jis įdiegtas, tokių programų išlaikymas gali kelti pavojų saugumui arba privatumui.