Netflix Party

Нетфлик Парти је наметљиво проширење претраживача које прати активности прегледања које се обављају преко погођеног претраживача. Циљ оператера апликације је да зараде лажне провизије. Према истраживачима сајбер безбедности у МцАфее-у који су открили 5 таквих екстензија са сличним понашањем, Нетфлик Парти је успео да прикупи преко 800 000 преузимања. Укупан број преузимања за свих 5 апликација премашује 1,4 милиона.

Да бисте избегли било какву сумњу, Нетфлик Парти и друга проширења имају оглашену функционалност. Штавише, они могу имати значајно кашњење између времена када су инсталирани и тренутка када активирају своје функције праћења података, у неким случајевима и до 15 дана.

Када се активира, датотека манифеста Нетфлик Парти-а („манифест.јсон“) ће учитати мултифункционалну скрипту која се налази у датотеци под називом „Б0.јс“. Заузврат, скрипта ће послати стечене податке о прегледању на домен под контролом нападача. Прикупљене информације укључују ИД корисника, локацију уређаја са његовом земљом, градом и поштанским бројем, као и УРЛ препоруке.

Нетфлик Парти ће континуирано упоређивати сајтове које посећују корисници са листом веб локација са којима оператери апликације имају активну повезаност, обично платформе за е-трговину. Ако дође до таквог подударања, сервер ће послати упутства Б0.јс датотеци екстензије и натерати је да делује на један од два начина. Може да нареди скрипти да убаци наведени УРЛ, који је референтна веза, као ифраме на веб локацији коју је отворио корисник. Алтернативно, скрипта ће модификовати или заменити повезани колачић новим који обезбеђује сервер. Ова функционалност ће бити могућа само ако је Нетфлик Парти добио одговарајуће дозволе за деловање.

Гоогле је већ уклонио Нетфлик Парти, али корисници који су већ преузели апликацију морају то да ураде ручно. Иако проширење не узрокује директну штету систему на којем је инсталирано, задржавање таквих апликација може довести до ризика по безбедност или приватност.