Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Potentially Unwanted Programs Netflix Party

Netflix Party

Đến năm Mezo năm Potentially Unwanted Programs
Dịch sang:
Tiếng Việt Nam

Netflix Party là một tiện ích mở rộng trình duyệt xâm nhập giúp giám sát các hoạt động duyệt web được thực hiện qua trình duyệt bị ảnh hưởng. Mục tiêu của những người điều hành ứng dụng là kiếm được phí hoa hồng gian lận. Theo các nhà nghiên cứu an ninh mạng tại McAfee, người đã phát hiện ra 5 tiện ích mở rộng như vậy có hành vi tương tự, Đảng Netflix đã quản lý để tích lũy hơn 800 000 lượt tải xuống. Tổng số lượt tải xuống cho cả 5 ứng dụng vượt quá 1,4 triệu lượt.

Để tránh tạo ra bất kỳ sự nghi ngờ nào, Netflix Party và các tiện ích mở rộng khác đều mang chức năng được quảng cáo. Hơn nữa, chúng có thể có độ trễ đáng kể giữa thời điểm chúng được cài đặt và thời điểm chúng kích hoạt các chức năng theo dõi dữ liệu của mình, trong một số trường hợp có thể lên đến 15 ngày.

Khi được kích hoạt, tệp kê khai của Bên Netflix ('manifest.json') sẽ tải một tập lệnh đa chức năng có trong một tệp có tên 'B0.js.' Đổi lại, tập lệnh sẽ gửi dữ liệu duyệt web có được đến một miền dưới sự kiểm soát của những kẻ tấn công. Thông tin thu thập được bao gồm ID người dùng, vị trí thiết bị với quốc gia, thành phố và mã zip và URL giới thiệu.

Netflix Party sẽ liên tục so sánh các trang web được người dùng truy cập với danh sách các trang web mà các nhà điều hành ứng dụng có liên kết hoạt động, thường là các nền tảng thương mại điện tử. Nếu sự trùng khớp như vậy xảy ra, máy chủ sẽ gửi hướng dẫn đến tệp B0.js của tiện ích mở rộng và khiến nó hoạt động theo một trong hai cách. Nó có thể ra lệnh cho tập lệnh đưa vào một URL được cung cấp, đó là liên kết giới thiệu, dưới dạng iframe trên trang web do người dùng mở. Ngoài ra, tập lệnh sẽ sửa đổi hoặc thay thế cookie được liên kết bằng một cookie mới do máy chủ cung cấp. Chức năng này sẽ chỉ khả dụng nếu Bên Netflix đã được cấp các quyền thích hợp để hoạt động.

Netflix Party đã bị Google xóa, nhưng những người dùng đã tải xuống ứng dụng này phải thực hiện theo cách thủ công. Mặc dù tiện ích mở rộng không gây hại trực tiếp cho hệ thống mà nó được cài đặt trên đó, nhưng việc lưu giữ các ứng dụng như vậy có thể dẫn đến các rủi ro về bảo mật hoặc quyền riêng tư.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,356
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...