Veröffentlicht inDigital Life

Netflix Party: Fake-Funktion verbirgt bösartige Malware

Philipp Rall von Philipp Rall

Eine vermeintliche Browsererweiterung von Netflix gehört tatsächlich nicht dem Streamingdienst. Dafür kann es zu Problemen führen.

Fernbedienung vor einem Netflix-Logo
Für dein Netflix-Profil könnte sich bald etwas ändern. © CDPiC - stock.adobe.com

Im Chrome Web Store finden sich zahlreiche nützliche Erweiterungen für deinen Browser. Allerdings schleichen sich dort hin und wieder auch Add-ons ein, die ihren Nutzerinnen und Nutzern nicht helfen, sondern sie ausspionieren oder ganz direkten Schaden anrichten. Ähnlich verhält es sich auch mit der Browsererweiterung Netflix Party.

Netflix Party und Co. – Malware im Deckmantel

Tatsächlich dienen die Fälschungen dem Zweck, deine Surfaktivitäten zu verfolgen und damit Geld zu machen. Oberflächlich bieten sie dabei ganz unterschiedliche Funktionen – etwa das gemeinsame Anschauen von Netflix-Sendungen, Website-Gutscheine und das Erstellen von Screenshots einer Website. „Letzteres leiht sich einige Phrasen von einer anderen beliebten Erweiterung namens GoFullPage“, erklären Oliver Devane und Vallabh Chole von McAfee.

In dem sie dein Verhalten verfolgen und die gewonnenen Daten verkaufen, können dir die gefälschten Erweiterungen ordentlich schaden – immerhin weißt du nicht, wohin die Informationen gehen. Die fragliche Browser-Add-ons wurden zusammen bereits knapp 1,4 Millionen mal heruntergeladen worden:

  • Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) – 800,000 Downloads
  • Netflix Party (flijfnhifgdcbhglkneplegafminjnhn) – 300,000 Downloads
  • FlipShope – Price Tracker Extension (adikhbfjdbjkhelbdnffogkobkekkkej) – 80,000 Downloads
  • Full Page Screenshot Capture – Screenshotting (pojgkmkfincpdkdgjepkmdekcahmckjp) – 200,000 Downloads
  • AutoBuy Flash Sales (gbnahglfafmhaehbdmjedfhdmimjcbed) – 20,000 Downloads

Add-ons verschleiern ihr Tun

Im Rahmen ihrer Analyse erklären Devane und Chole, dass jede besuchte Webseite an Server gesendet würde, die den Personen hinter den Erweiterungen gehören. „Sie tun dies, damit sie Code in die besuchten eCommerce-Websites einfügen können. Diese Aktion ändert die Cookies auf der Website, so dass die Autoren der Erweiterung Affiliate-Zahlungen für alle gekauften Artikel erhalten.“

Darüber hinaus enthalte die Malware, die Netflix nachahmt, Technik, die ihre Aktivitäten um 15 Tage verzögere. Auf diese Weise sollen ihre Aktivitäten verschleiert werden.

Willst du Dienste nutzen, die einen seriösen Anschein erwecken und mit einer bekannten Marke in Verbindung stehen, kannst du diese meist von der offiziellen Webseite des jeweiligen Unternehmens laden. So kannst du sicherstellen, dass du es nicht mit einer Fälschung zu tun kannst. Wir verraten dir zudem, wie du Netflix mit Freundinnen und Freunden schauen kannst – und das ohne Malware.

Quelle: McAfee

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.