Chrome ウェブストアには、ブラウザ用の便利な拡張機能が多数含まれています。ただし、時折、ユーザーを助けず、むしろユーザーを監視したり、直接的な損害を引き起こしたりするアドオンが忍び込みます。ブラウザ拡張機能Netflix Partyでも状況は似ています。
Netflix Party and Co. – 変装したマルウェア
実際、偽物はあなたの閲覧活動を追跡し、そこから収益を得るように設計されています。表面的には、Netflix 番組を一緒に視聴したり、Web サイトのクーポンを取得したり、Web サイトのスクリーンショットを撮ったりするなど、非常に異なる機能を提供しています。 「後者は、GoFullPage と呼ばれる別の人気のある拡張機能からいくつかのフレーズを借用しています」と McAfee の Oliver Devane 氏と Vallabh Chole 氏は説明します。
偽の拡張機能は、ユーザーの行動を追跡し、取得したデータを販売することで、ユーザーに多大な損害を与える可能性があります。結局のところ、情報がどこに送信されるかはわかりません。問題のブラウザ アドオンはすでに約 140 万回ダウンロードされています。
- Netflix パーティー (mmnbenehknklpbendgmgngeaignppnbe) – 800,000 ダウンロード
- Netflix パーティー (flijfnhifgdcbhglkneplegafminjnhn) – 300,000 ダウンロード
- FlipShope – 価格トラッカー拡張機能 (adikhbfjdbjkhelbdnffogkobkekkkej) – 80,000 ダウンロード
- フルページのスクリーンショット キャプチャ – スクリーンショット (pojgkmkfincpdkdgjepkmdekcahmckjp) – 200,000 ダウンロード
- AutoBuy フラッシュ セール (gbnahglfafmhaehbdmjedfhdmimjcbed) – 20,000 ダウンロード
アドオンは何をするのかを曖昧にする
分析の一環として、Devane と Chole は、アクセスされたすべての Web サイトが、拡張機能の背後にある人々が所有するサーバーに送信されると説明しました。 「彼らがこれを行うのは、アクセスした e コマース Web サイトにコードを挿入できるためです。このアクションにより、サイト上の Cookie が変更され、拡張機能の作成者が購入したアイテムに対するアフィリエイト支払いを受け取ることができるようになります。」
さらに、Netflix を模倣するマルウェアには、Netflix の活動を 15 日間遅らせるテクノロジーが含まれています。これは彼らの活動を隠すことを目的としています。
評判が良く、有名なブランドに関連していると思われるサービスを使用したい場合は、通常、それぞれの会社の公式 Web サイトからダウンロードできます。こうすることで、偽物を扱っていないことを確認できます。また、マルウェアを使わずに友達と一緒に Netflix を視聴する方法についても説明します。
出典: マカフィー