Użytkownicy Robloxa są atakowani przez złośliwe rozszerzenia przeglądarki Google Chrome (otwiera się w nowej karcie), które próbują ukraść ich hasła i dane osobowe.
Odkryto, że dwa oddzielne rozszerzenia Google Chrome o nazwie SearchBlox, z łączną liczbą pobrań ponad 200,000 XNUMX, zawierają backdoory, które umożliwiają atakującym kradzież (otwiera się w nowej karcie) danych uwierzytelniających Roblox, a także zasobów hostowanych na Rolimons, reklamie witryny internetowej Roblox.
SearchBlox był hostowany w Chrome Web Store, gdzie był reklamowany jako wyszukiwarka, która pozwala użytkownikom szybko poruszać się po serwerach Roblox w celu znalezienia pożądanego gracza. Jednak oba miały tylne drzwi, które narażały graczy na atak lub rabunek.
podejrzanych użytkowników
Dopiero okaże się, czy twórcy SearchBlox zbudowali backdoora lub czy narzędzie zostało później przejęte.
Społeczność zauważyła, że inwentarz „Unstoppablelucent” Robloxa dosłownie mnoży się z dnia na dzień, budząc podejrzenia, że to on zbudował rozszerzenie. Ponadto konto użytkownika Rolimons o nazwie „ccfont” również zostało zamknięte z powodu „podejrzanej wymiany zapasów”.
Społeczność Roblox jest zachęcana do natychmiastowego odinstalowania rozszerzenia, wyczyszczenia plików cookie przeglądarki i zmiany danych logowania do Roblox, Rolimons i innych stron internetowych, na których logowali się, gdy rozszerzenie było aktywne.
Rzecznik Google potwierdził BleepingComputer, że rozszerzenia zostały i zostaną automatycznie usunięte z systemów, w których są zainstalowane.
To nie pierwszy raz, kiedy użytkownicy Robloxa stają się celem cyberprzestępczości. W maju 2022 r. badacze odkryli ukryty plik konia trojańskiego w legalnym narzędziu skryptowym Synapse X, który jest używany do wstrzykiwania exploitów lub kodów do Roblox.
Cyberprzestępcy wykorzystali Synapse X do zainstalowania samoczynnego programu na komputerach z systemem Windows, który instaluje pliki bibliotek w folderze systemowym Windows. Może to spowodować uszkodzenie aplikacji, uszkodzenie lub usunięcie danych, a nawet wysłanie informacji do odpowiedzialnych cyberprzestępców.
Przez: BleepingComputer (Otwiera się w nowej karcie)