Licenser för flera enheter (volymrabatter)
Threat Database Potentially Unwanted Programs Netflix Party

Netflix Party

Med Mezo år Potentially Unwanted Programs
Översätt till:
Svenska

Netflix Party är ett påträngande webbläsartillägg som övervakar surfaktiviteterna som utförs via den berörda webbläsaren. Målet för applikationens operatörer är att tjäna falska provisionsavgifter. Enligt cybersäkerhetsforskarna på McAfee som upptäckte 5 sådana tillägg med liknande beteende, har Netflix Party lyckats samla över 800 000 nedladdningar. Det totala antalet nedladdningar för alla 5 applikationer överstiger 1,4 miljoner.

För att undvika att skapa misstankar har Netflix Party och de andra tilläggen alla den annonserade funktionen. Dessutom kan de ha en betydande fördröjning mellan det att de installeras och det ögonblick de aktiverar sina dataspårningsfunktioner, i vissa fall upp till 15 dagar.

När den är aktiverad kommer Netflix Partys manifestfil ('manifest.json') att ladda ett multifunktionellt skript som finns i en fil med namnet 'B0.js'. I sin tur kommer skriptet att skicka den inhämtade webbinformationen till en domän under angriparnas kontroll. Den insamlade informationen inkluderar användar-ID, enhetsplats med land, stad och postnummer och en referens-URL.

Netflix-partiet kommer kontinuerligt att jämföra de webbplatser som besöks av användare med en lista över webbplatser som applikationens operatörer har en aktiv anknytning till, vanligtvis e-handelsplattformar. Om en sådan matchning inträffar kommer servern att skicka instruktioner till tilläggets B0.js-fil och få den att agera på ett av två sätt. Det kan beordra skriptet att injicera en tillhandahållen URL, som är hänvisningslänken, som en iframe på webbplatsen som öppnas av användaren. Alternativt kommer skriptet att ändra eller ersätta den associerade cookien med en ny som tillhandahålls av servern. Denna funktion kommer endast att vara möjlig om Netflix-partiet har beviljats lämpliga tillstånd att agera.

Netflix Party har redan tagits bort av Google, men användare som redan har laddat ner applikationen måste göra det manuellt. Även om tillägget inte orsakar direkt skada på systemet det är installerat på, kan det leda till säkerhets- eller integritetsrisker att behålla sådana applikationer.

Trendigt

Mest sedda

Läser in...