Netflix-Party

Die Netflix Party ist eine aufdringliche Browsererweiterung, die die Browseraktivitäten überwacht, die über den betroffenen Browser ausgeführt werden. Das Ziel der Betreiber der Anwendung ist es, betrügerische Provisionsgebühren zu verdienen. Laut den Cybersicherheitsforschern von McAfee, die 5 solcher Erweiterungen mit ähnlichem Verhalten entdeckt haben, hat Netflix Party über 800.000 Downloads angehäuft. Die Gesamtzahl der Downloads für alle 5 Anwendungen übersteigt 1,4 Millionen.

Um keinen Verdacht zu erwecken, tragen die Netflix Party und die anderen Erweiterungen alle die beworbene Funktionalität. Darüber hinaus kann es zwischen der Installation und der Aktivierung der Datenverfolgungsfunktionen zu einer erheblichen Verzögerung kommen, die in einigen Fällen bis zu 15 Tage betragen kann.

Bei Aktivierung lädt die Manifestdatei von Netflix Party („manifest.json“) ein multifunktionales Skript, das in einer Datei namens „B0.js“ enthalten ist. Das Skript wiederum sendet die erfassten Browserdaten an eine Domäne unter der Kontrolle der Angreifer. Die gesammelten Informationen umfassen Benutzer-ID, Gerätestandort mit Land, Stadt und Postleitzahl sowie eine Verweis-URL.

Die Netflix Party vergleicht die von den Benutzern besuchten Websites kontinuierlich mit einer Liste von Websites, mit denen die Betreiber der Anwendung aktiv verbunden sind, typischerweise E-Commerce-Plattformen. Wenn eine solche Übereinstimmung auftritt, sendet der Server Anweisungen an die B0.js-Datei der Erweiterung und bewirkt, dass sie auf eine von zwei Arten reagiert. Es kann das Skript anweisen, eine bereitgestellte URL, bei der es sich um den Verweislink handelt, als iFrame auf der vom Benutzer geöffneten Website einzufügen. Alternativ ändert oder ersetzt das Skript das zugehörige Cookie durch ein neues, das vom Server bereitgestellt wird. Diese Funktionalität ist nur möglich, wenn der Netflix-Party die entsprechenden Handlungsberechtigungen erteilt wurden.

Die Netflix Party wurde bereits von Google entfernt, aber Benutzer, die die Anwendung bereits heruntergeladen haben, müssen dies manuell tun. Auch wenn die Erweiterung dem System, auf dem sie installiert ist, keinen direkten Schaden zufügt, kann das Aufbewahren solcher Anwendungen zu Sicherheits- oder Datenschutzrisiken führen.