Netflix Party

Netflix Party este o extensie de browser intruzivă care monitorizează activitățile de navigare efectuate prin intermediul browserului afectat. Scopul operatorilor aplicației este de a câștiga comisioane frauduloase. Potrivit cercetătorilor de securitate cibernetică de la McAfee, care au descoperit 5 astfel de extensii cu comportament similar, Netflix Party a reușit să acumuleze peste 800 000 de descărcări. Numărul total de descărcări pentru toate cele 5 aplicații depășește 1,4 milioane.

Pentru a evita crearea oricărei suspiciuni, Netflix Party și celelalte extensii au toate funcționalitatea anunțată. În plus, aceștia pot avea o întârziere semnificativă între momentul instalării și momentul în care își activează funcționalitățile de urmărire a datelor, ajungând în unele cazuri până la 15 zile.

Când este activat, fișierul manifest al Netflix Party („manifest.json”) va încărca un script multifuncțional conținut într-un fișier numit „B0.js”. La rândul său, scriptul va trimite datele de navigare dobândite către un domeniu aflat sub controlul atacatorilor. Informațiile colectate includ ID-ul utilizatorului, locația dispozitivului cu țara, orașul și codul poștal și o adresă URL de recomandare.

Netflix Party va compara continuu site-urile vizitate de utilizatori cu o listă de site-uri cu care operatorii aplicației au o afiliere activă, de obicei platforme de comerț electronic. Dacă apare o astfel de potrivire, serverul va trimite instrucțiuni către fișierul B0.js al extensiei și va determina ca acesta să acționeze într-unul din două moduri. Acesta poate ordona scriptului să injecteze o adresă URL furnizată, care este linkul de referință, ca iframe pe site-ul web deschis de utilizator. Alternativ, scriptul va modifica sau înlocui cookie-ul asociat cu unul nou furnizat de server. Această funcționalitate va fi posibilă numai dacă părții Netflix i s-au acordat permisiunile corespunzătoare pentru a acționa.

Netflix Party a fost deja eliminat de Google, dar utilizatorii care au descărcat deja aplicația trebuie să o facă manual. Chiar dacă extensia nu dăunează direct sistemului pe care este instalată, păstrarea unor astfel de aplicații poate duce la riscuri de securitate sau confidențialitate.