Expertos recomiendan desinstalar y borrar inmediatamente Netflix Party, Netflix Party 2 y Full Page Screenshot Capture, porque toman información privada y el historial de navegación. Analistas de amenazas de McAfee descubrieron esta semana que cinco extensiones de Google Chrome son en realidad virus malware que roban la actividad de navegación de los usuarios. Las populares Netflix Party, Netflix Party 2 y Full Page Screenshot Capture, así como FlipShope – Price Tracker y AutoBuy Flash Sales, estas dos últimas descargadas especialmente en Estados Unidos, son las extensiones maliciosas. El objetivo de estos programas es identificar cuando los usuarios visitan un sitio web de comercio electrónico y modificar la cookie del visitante, para que aparezca como si hubiera llegado a través de un enlace de referencia.

De esa manera, los autores de las extensiones obtienen la comisión de afiliación por las operaciones realizadas por los inocentes compradores. Según el informe publicado por la empresa de software especializada en seguridad informática en su sitio web, cuatro de las cinco extensiones de Google Chrome están disponibles en la Chrome Web Store: Netflix Party ha sido eliminada de la tienda de Chrome pero las demás siguen ahí e incluso algunas tienen la etiqueta de destacadas. Las cinco extensiones descubiertas por McAfee tienen un comportamiento similar: al descargarlas se instala en segundo plano un archivo que captura los datos de navegación del usuario, las identificaciones que utiliza en los sitios de compra y la ubicación del dispositivo .Toda esta información, junto con una URL de referencia codificada, es luego enviada a un servidor remoto que controlan los hackers. A continuación, los ciberdelincuentes comprueban si pueden activar en el sitio de compras un código de afiliación para obtener los ingresos con las empresas premian a los referentes. McAfee informó además que algunas extensiones utilizan métodos retardados para inyectar el enlace de afiliación con el fin de evitar una detección temprana y pueden hacerlo hasta después de 15 días desde que se instala la extensión.