Licenças para vários dispositivos (descontos por volume)
Threat Database Potentially Unwanted Programs Netflix Party

Netflix Party

Por Mezo em Potentially Unwanted Programs
Traduzir Para:
Português

O Netflix Party é uma extensão de navegador intrusiva que monitora as atividades de navegação realizadas pelo navegador afetado. O objetivo dos operadores do aplicativo é ganhar comissões fraudulentas. De acordo com os pesquisadores de segurança cibernética da McAfee, que descobriram 5 dessas extensões com comportamento semelhante, o Netflix Party conseguiu acumular mais de 800.000 downloads. O número total de downloads para todos os 5 aplicativos excede 1,4 milhão.

Para evitar suspeitas, o Netflix Party e as outras extensões carregam a funcionalidade anunciada. Além disso, eles podem ter um atraso significativo entre o momento em que são instalados e o momento em que ativam suas funcionalidades de rastreamento de dados, em alguns casos chegando a 15 dias.

Quando ativado, o arquivo de manifesto do Netflix Party ('manifest.json') carregará um script multifuncional contido em um arquivo chamado 'B0.js.' Por sua vez, o script enviará os dados de navegação adquiridos para um domínio sob o controle dos invasores. As informações coletadas incluem ID do usuário, localização do dispositivo com seu país, cidade e CEP e um URL de referência.

O Netflix Party irá comparar continuamente os sites visitados pelos usuários com uma lista de sites com os quais os operadores do aplicativo têm uma afiliação ativa, normalmente plataformas de comércio eletrônico. Se tal correspondência ocorrer, o servidor enviará instruções para o arquivo B0.js da extensão e fará com que ele aja de duas maneiras. Ele pode solicitar que o script injete uma URL fornecida, que é o link de referência, como um iframe no site aberto pelo usuário. Como alternativa, o script modificará ou substituirá o cookie associado por um novo fornecido pelo servidor. Essa funcionalidade só será possível se a Parte Netflix tiver as permissões apropriadas para agir.

O Netflix Party já foi removida pelo Google, mas os usuários que já baixaram o aplicativo devem fazê-lo manualmente. Mesmo que a extensão não cause danos diretos ao sistema em que está instalada, manter esses aplicativos pode levar a riscos de segurança ou privacidade.

Tendendo

Mais visto

Carregando...