Netflix Party

Netflix Party ir uzmācīgs pārlūkprogrammas paplašinājums, kas uzrauga pārlūkošanas darbības, kas tiek veiktas, izmantojot ietekmēto pārlūkprogrammu. Aplikācijas operatoru mērķis ir nopelnīt krāpnieciskas komisijas maksas. Saskaņā ar McAfee kiberdrošības pētnieku datiem, kuri atklāja 5 šādus paplašinājumus ar līdzīgu darbību, Netflix Party ir izdevies uzkrāt vairāk nekā 800 000 lejupielāžu. Kopējais lejupielāžu skaits visām 5 lietojumprogrammām pārsniedz 1,4 miljonus.

Lai neradītu nekādas aizdomas, Netflix Party un citi paplašinājumi nodrošina reklamēto funkcionalitāti. Turklāt tiem var būt ievērojama aizkave starp instalēšanas laiku un datu izsekošanas funkciju aktivizēšanas brīdi, dažos gadījumos līdz pat 15 dienām.

Kad tas ir aktivizēts, Netflix Party manifesta fails (“manifest.json”) ielādēs daudzfunkcionālu skriptu, kas ietverts failā ar nosaukumu “B0.js”. Savukārt skripts iegūtos pārlūkošanas datus nosūtīs uz uzbrucēju kontrolē esošu domēnu. Apkopotā informācija ietver lietotāja ID, ierīces atrašanās vietu ar valsti, pilsētu un pasta indeksu, kā arī novirzīšanas URL.

Netflix Party nepārtraukti salīdzinās lietotāju apmeklētās vietnes ar to vietņu sarakstu, ar kurām aplikācijas operatoriem ir aktīva saistība, parasti e-komercijas platformām. Ja rodas šāda atbilstība, serveris nosūtīs instrukcijas paplašinājuma failam B0.js un liks tam darboties vienā no diviem veidiem. Tas var likt skriptam ievadīt norādīto URL, kas ir novirzīšanas saite, kā iframe lietotāja atvērtajā vietnē. Alternatīvi, skripts pārveidos vai aizstās saistīto sīkfailu ar jaunu, ko nodrošina serveris. Šī funkcionalitāte būs iespējama tikai tad, ja Netflix pusei būs piešķirtas atbilstošas darbības atļaujas.

Google jau ir noņēmis Netflix Party, taču lietotājiem, kuri jau ir lejupielādējuši aplikāciju, tas jādara manuāli. Pat ja paplašinājums nerada tiešu kaitējumu sistēmai, kurā tas ir instalēts, šādu lietojumprogrammu saglabāšana var radīt drošības vai privātuma risku.