Netflix Party

Netflix Party, etkilenen tarayıcı aracılığıyla gerçekleştirilen tarama etkinliklerini izleyen müdahaleci bir tarayıcı uzantısıdır. Uygulamanın operatörlerinin amacı, sahte komisyon ücretleri kazanmaktır. Benzer davranışlara sahip bu tür 5 uzantı keşfeden McAfee'deki siber güvenlik araştırmacılarına göre, Netflix Partisi 800.000'den fazla indirme toplamayı başardı. Tüm 5 uygulama için toplam indirme sayısı 1,4 milyonu aşıyor.

Herhangi bir şüphe yaratmamak için Netflix Partisi ve diğer uzantıların tümü, reklamı yapılan işlevi taşır. Ayrıca, kuruldukları zaman ile veri izleme işlevlerini etkinleştirdikleri an arasında, bazı durumlarda 15 güne kadar ulaşan önemli bir gecikme olabilir.

Etkinleştirildiğinde, Netflix Partisi'nin bildirim dosyası ('manifest.json'), 'B0.js' adlı bir dosyada bulunan çok işlevli bir komut dosyasını yükler. Komut dosyası, elde edilen tarama verilerini saldırganların kontrolü altındaki bir etki alanına gönderir. Toplanan bilgiler arasında kullanıcı kimliği, ülke, şehir ve posta koduyla birlikte cihaz konumu ve bir yönlendirme URL'si bulunur.

Netflix Partisi, kullanıcılar tarafından ziyaret edilen siteleri, uygulama operatörlerinin aktif bir ilişkisi olduğu, genellikle e-ticaret platformları olan web sitelerinin bir listesiyle sürekli olarak karşılaştıracaktır. Böyle bir eşleşme meydana gelirse, sunucu uzantının B0.js dosyasına talimatlar gönderecek ve iki yoldan biriyle hareket etmesine neden olacaktır. Komut dosyasının, yönlendirme bağlantısı olan sağlanan bir URL'yi, kullanıcı tarafından açılan web sitesinde bir iframe olarak enjekte etmesini isteyebilir. Alternatif olarak, komut dosyası ilişkili tanımlama bilgisini sunucu tarafından sağlanan yeni bir tanımlama bilgisi ile değiştirir veya değiştirir. Bu işlevsellik, yalnızca Netflix Tarafına harekete geçmek için uygun izinler verilmişse mümkün olacaktır.

Netflix Partisi, Google tarafından zaten kaldırılmıştır, ancak uygulamayı zaten indirmiş olan kullanıcıların bunu manuel olarak yapması gerekir. Uzantı, kurulu olduğu sisteme doğrudan zarar vermese de, bu tür uygulamaları tutmak güvenlik veya gizlilik risklerine yol açabilir.