Extensão desonesta do Netflix Party Cookie Stuffing

Netflix Party é o nome de uma extensão de navegador desonesta para o Chrome que oferece a capacidade de assistir a programas de streaming em sincronia com os amigos. A cereja no topo do bolo maliciosa é que a mesma extensão também realiza o preenchimento de cookies no seu navegador Chrome.

Netflix Party é um nome compartilhado em alguma variação da ortografia por várias outras extensões na Chrome Web Store. A extensão não autorizada conhecida tem o ID da loja de "mmnbenehknklpbendgmgngeaignppnbe". O ID é a sequência de caracteres que segue a última barra no URL da Chrome Web Store da respectiva extensão.

A extensão modifica os cookies das lojas online, colocando dentro deles a string de ID do afiliado dos operadores de extensão desonestos. Isso significa que cada compra feita em um sistema que tenha a extensão instalada gerará pagamentos de afiliados para os criadores da extensão.

A extensão Netflix Party também inclui uma verificação da hora de início atrasada. A funcionalidade maliciosa só será acionada após 15 dias desde a data de instalação, o que é uma tentativa de impedir a análise automatizada de possíveis comportamentos mal-intencionados.

A extensão Netflix Party conseguiu acumular cerca de 800 mil usuários e deve servir de alerta para todos que gostam de instalar extensões aparentemente legais por capricho, pois podem ocultar potenciais componentes maliciosos, infelizmente mesmo se listados na Chrome Web Store oficial por um período de tempo.