Netflix Party
Netflix Party 是一种侵入式浏览器扩展程序,可监控通过受影响浏览器进行的浏览活动。应用程序运营商的目标是赚取欺诈性佣金。根据 McAfee 的网络安全研究人员发现 5 个具有类似行为的此类扩展程序,Netflix Party 的下载量已超过 80 万次。所有 5 个应用程序的总下载量超过 140 万次。
为避免引起任何怀疑,Netflix Party 和其他扩展都带有所宣传的功能。此外,它们在安装和激活数据跟踪功能之间可能会有很大的延迟,在某些情况下长达 15 天。
激活后,Netflix Party 的清单文件(“manifest.json”)将加载包含在名为“B0.js”的文件中的多功能脚本。反过来,该脚本会将获取的浏览数据发送到攻击者控制的域。收集的信息包括用户 ID、设备位置及其国家、城市和邮政编码,以及推荐 URL。
Netflix Party 将不断将用户访问的网站与应用程序运营商与其有活跃关系的网站列表(通常是电子商务平台)进行比较。如果发生这种匹配,服务器将向扩展的 B0.js 文件发送指令,并使其以两种方式之一进行操作。它可以命令脚本将提供的 URL(即推荐链接)作为 iframe 注入用户打开的网站上。或者,该脚本将修改或用服务器提供的新 cookie 替换相关联的 cookie。仅当 Netflix 方已被授予适当的操作权限时,此功能才可用。
Netflix Party 已被 Google 删除,但已下载该应用程序的用户必须手动下载。即使扩展不会对其安装的系统造成直接损害,但保留此类应用程序可能会导致安全或隐私风险。
