Netflix Party

The Netflix Party is een opdringerige browserextensie die de browse-activiteiten controleert die via de getroffen browser worden uitgevoerd. Het doel van de exploitanten van de applicatie is om frauduleuze commissies te verdienen. Volgens de cybersecurity-onderzoekers van McAfee die 5 van dergelijke extensies met vergelijkbaar gedrag ontdekten, is de Netflix-partij erin geslaagd om meer dan 800.000 downloads te verzamelen. Het totale aantal downloads voor alle 5 applicaties overschrijdt 1,4 miljoen.

Om geen argwaan te wekken, hebben de Netflix Party en de andere extensies allemaal de geadverteerde functionaliteit. Bovendien kunnen ze een aanzienlijke vertraging hebben tussen het moment waarop ze zijn geïnstalleerd en het moment waarop ze hun functionaliteit voor het bijhouden van gegevens activeren, in sommige gevallen tot 15 dagen.

Indien geactiveerd, laadt het manifestbestand van Netflix Party ('manifest.json') een multifunctioneel script in een bestand met de naam 'B0.js'. Op zijn beurt stuurt het script de verkregen browsegegevens naar een domein onder controle van de aanvallers. De verzamelde informatie omvat gebruikers-ID, apparaatlocatie met land, stad en postcode, en een verwijzings-URL.

De Netflix Party zal de door gebruikers bezochte sites continu vergelijken met een lijst van websites waarmee de exploitanten van de applicatie een actieve band hebben, meestal e-commerceplatforms. Als een dergelijke overeenkomst optreedt, stuurt de server instructies naar het B0.js-bestand van de extensie en zorgt ervoor dat deze op twee manieren reageert. Het kan het script opdracht geven om een verstrekte URL, de verwijzingslink, te injecteren als een iframe op de website die door de gebruiker is geopend. Als alternatief zal het script de bijbehorende cookie wijzigen of vervangen door een nieuwe die door de server wordt geleverd. Deze functionaliteit is alleen mogelijk als de Netflix Party de juiste machtigingen heeft gekregen om op te treden.

De Netflix Party is al verwijderd door Google, maar gebruikers die de applicatie al hebben gedownload moeten dit handmatig doen. Hoewel de extensie geen directe schade toebrengt aan het systeem waarop deze is geïnstalleerd, kan het behouden van dergelijke applicaties leiden tot beveiligings- of privacyrisico's.