Netflix Party

Netflix Party ialah sambungan penyemak imbas mengganggu yang memantau aktiviti penyemakan imbas yang dijalankan melalui penyemak imbas yang terjejas. Matlamat pengendali aplikasi adalah untuk mendapatkan fi komisen penipuan. Menurut penyelidik keselamatan siber di McAfee yang menemui 5 sambungan sedemikian dengan tingkah laku yang serupa, Pihak Netflix telah berjaya mengumpulkan lebih 800 000 muat turun. Jumlah muat turun untuk kesemua 5 aplikasi melebihi 1.4 juta.

Untuk mengelakkan sebarang syak wasangka, pihak Netflix dan sambungan lain semuanya membawa fungsi yang diiklankan. Tambahan pula, mereka mungkin mengalami kelewatan yang ketara antara masa ia dipasang dan saat mereka mengaktifkan fungsi penjejakan data mereka, dalam beberapa keadaan mencecah sehingga 15 hari.

Apabila diaktifkan, fail manifes Netflix Party ('manifest.json') akan memuatkan skrip pelbagai fungsi yang terkandung dalam fail bernama 'B0.js.' Seterusnya, skrip akan menghantar data penyemakan imbas yang diperoleh ke domain di bawah kawalan penyerang. Maklumat yang dikumpul termasuk ID pengguna, lokasi peranti dengan negara, bandar dan poskod serta URL rujukan.

Pihak Netflix akan terus membandingkan tapak yang dilawati oleh pengguna dengan senarai tapak web yang mana pengendali aplikasi mempunyai gabungan aktif, biasanya platform e-dagang. Jika padanan sedemikian berlaku, pelayan akan menghantar arahan kepada fail B0.js sambungan dan menyebabkannya bertindak dalam salah satu daripada dua cara. Ia mungkin mengarahkan skrip untuk menyuntik URL yang disediakan, iaitu pautan rujukan, sebagai iframe pada tapak web yang dibuka oleh pengguna. Sebagai alternatif, skrip akan mengubah suai atau menggantikan kuki yang berkaitan dengan kuki baharu yang disediakan oleh pelayan. Fungsi ini hanya boleh dilakukan jika Pihak Netflix telah diberikan kebenaran yang sesuai untuk bertindak.

Pihak Netflix telah pun dialih keluar oleh Google, tetapi pengguna yang telah memuat turun aplikasi mesti melakukannya secara manual. Walaupun sambungan itu tidak menyebabkan kemudaratan langsung kepada sistem yang dipasang, mengekalkan aplikasi sedemikian boleh membawa kepada risiko keselamatan atau privasi.