Netflix Party Cookie Stuffing Rogue Extension
Netflix Party 是 Chrome 的流氓浏览器扩展的名称,它提供了与朋友同步观看流媒体节目的能力。锦上添花的是,相同的扩展程序还会在您的 Chrome 浏览器中执行 cookie 填充。
Netflix Party 是 Chrome Web Store 上其他几个扩展程序在拼写的某种变体中共享的名称。已知的恶意扩展的商店 ID 为“mmnbenehknklpbendgmgngeaignppnbe”。 ID 是相应扩展程序的 Chrome 网上应用店 URL 中最后一个正斜杠之后的字符串。
该扩展程序修改了来自在线商店的 cookie,将流氓扩展程序运营商的附属 ID 字符串粘贴在其中。这意味着在安装了扩展程序的系统上进行的每一次购买都会为扩展程序的制造商产生附属支出。
Netflix Party 扩展还包括延迟开始时间检查。恶意功能只会在安装日期后 15 天后触发,这是为了防止对任何可能的恶意行为进行自动分析。
Netflix Party 扩展成功地积累了大约 80 万用户,应该向喜欢随心所欲安装看似很酷的扩展的每个人发出警告,因为它们可以隐藏潜在的恶意组件,遗憾的是即使在官方 Chrome 网上商店中列出了一段的时间。
September 5, 2022
