Netflix Party

Netflix Party es una extensión intrusiva del navegador que monitorea las actividades de navegación realizadas a través del navegador afectado. El objetivo de los operadores de la aplicación es ganar comisiones fraudulentas. Según los investigadores de seguridad cibernética de McAfee que descubrieron 5 extensiones de este tipo con un comportamiento similar, Netflix Party ha logrado acumular más de 800 000 descargas. El número total de descargas de las 5 aplicaciones supera los 1,4 millones.

Para evitar crear sospechas, Netflix Party y las otras extensiones cuentan con la funcionalidad anunciada. Además, pueden tener un retraso significativo entre el momento en que se instalan y el momento en que activan sus funcionalidades de seguimiento de datos, llegando en algunos casos hasta 15 días.

Cuando está activado, el archivo de manifiesto de Netflix Party ('manifest.json') cargará un script multifuncional contenido en un archivo llamado 'B0.js'. A su vez, el script enviará los datos de navegación adquiridos a un dominio bajo el control de los atacantes. La información recopilada incluye la identificación del usuario, la ubicación del dispositivo con su país, ciudad y código postal, y una URL de referencia.

Netflix Party comparará continuamente los sitios visitados por los usuarios con una lista de sitios web con los que los operadores de la aplicación tienen una afiliación activa, típicamente plataformas de comercio electrónico. Si ocurre tal coincidencia, el servidor enviará instrucciones al archivo B0.js de la extensión y hará que actúe de una de dos maneras. Puede ordenar al script que inyecte una URL proporcionada, que es el enlace de referencia, como un iframe en el sitio web abierto por el usuario. Alternativamente, el script modificará o reemplazará la cookie asociada con una nueva proporcionada por el servidor. Esta funcionalidad solo será posible si la Parte de Netflix ha obtenido los permisos adecuados para actuar.

Google ya eliminó Netflix Party, pero los usuarios que ya descargaron la aplicación deben hacerlo manualmente. Aunque la extensión no causa daño directo al sistema en el que está instalada, mantener dichas aplicaciones podría generar riesgos de seguridad o privacidad.