Netflix Party Cookie Stuffing Rogue Extension
Netflix Party 是 Chrome 的流氓瀏覽器擴展的名稱,它提供了與朋友同步觀看流媒體節目的能力。錦上添花的是,相同的擴展程序還會在您的 Chrome 瀏覽器中執行 cookie 填充。
Netflix Party 是 Chrome Web Store 上其他幾個擴展程序在拼寫的某種變體中共享的名稱。已知的惡意擴展的商店 ID 為“mmnbenehknklpbendgmgngeaignppnbe”。 ID 是相應擴展程序的 Chrome 網上應用店 URL 中最後一個正斜杠之後的字符串。
該擴展程序修改了來自在線商店的 cookie,將流氓擴展程序運營商的附屬 ID 字符串粘貼在其中。這意味著在安裝了擴展程序的系統上進行的每一次購買都會為擴展程序的製造商產生附屬支出。
Netflix Party 擴展還包括延遲開始時間檢查。惡意功能只會在安裝日期後 15 天后觸發,這是為了防止對任何可能的惡意行為進行自動分析。
Netflix Party 擴展成功地積累了大約 80 萬用戶,應該向喜歡隨心所欲地安裝看似很酷的擴展的每個人發出警告,因為它們可以隱藏潛在的惡意組件,遺憾的是即使在官方 Chrome 網上商店中列出了一段的時間。
September 5, 2022
