Netflix Party

Netflix Party to natrętne rozszerzenie przeglądarki, które monitoruje czynności związane z przeglądaniem wykonywane za pośrednictwem przeglądarki, której dotyczy problem. Celem operatorów aplikacji jest zarabianie nieuczciwych prowizji. Według badaczy cyberbezpieczeństwa z McAfee, którzy odkryli 5 takich rozszerzeń o podobnym zachowaniu, Netflix Party zdołało zgromadzić ponad 800 000 pobrań. Łączna liczba pobrań dla wszystkich 5 aplikacji przekracza 1,4 miliona.

Aby uniknąć jakichkolwiek podejrzeń, Netflix Party i inne rozszerzenia posiadają reklamowaną funkcjonalność. Ponadto mogą mieć znaczne opóźnienie między czasem ich zainstalowania a aktywacją funkcji śledzenia danych, w niektórych przypadkach sięgające nawet 15 dni.

Po aktywacji plik manifestu Netflix Party („manifest.json”) załaduje wielofunkcyjny skrypt zawarty w pliku o nazwie „B0.js”. Z kolei skrypt wyśle pozyskane dane przeglądania do domeny znajdującej się pod kontrolą atakujących. Zebrane informacje obejmują identyfikator użytkownika, lokalizację urządzenia z jego krajem, miastem i kodem pocztowym oraz odsyłający adres URL.

Strona Netflix będzie na bieżąco porównywać odwiedzane przez użytkowników strony z listą stron internetowych, z którymi operatorzy aplikacji są aktywnie powiązani, zazwyczaj z platformami e-commerce. Jeśli takie dopasowanie wystąpi, serwer wyśle instrukcje do pliku B0.js rozszerzenia i spowoduje, że zadziała on na jeden z dwóch sposobów. Może nakazać skryptowi wstrzyknięcie podanego adresu URL, będącego odnośnikiem, jako iframe na stronie otwieranej przez użytkownika. Alternatywnie, skrypt zmodyfikuje lub zastąpi powiązany plik cookie nowym dostarczonym przez serwer. Ta funkcja będzie możliwa tylko wtedy, gdy Netflix Party otrzyma odpowiednie uprawnienia do działania.

Netflix Party został już usunięty przez Google, ale użytkownicy, którzy już pobrali aplikację, muszą to zrobić ręcznie. Mimo że rozszerzenie nie powoduje bezpośrednich szkód w systemie, na którym jest zainstalowane, przechowywanie takich aplikacji może prowadzić do zagrożeń bezpieczeństwa lub prywatności.