У этого расширения Roblox Chrome был хитрый бэкдор безопасности

У этого расширения Roblox Chrome был хитрый бэкдор безопасности

25 ноября 2022 г.

Пользователи Roblox становятся жертвами вредоносных расширений браузера Google Chrome, которые пытаются украсть их пароли и личные данные.

Два отдельных расширения Google Chrome под названием SearchBlox, которые в совокупности могут похвастаться более чем 200 000 загрузок, содержат бэкдоры, которые позволяют злоумышленникам украсть учетные данные Roblox, а также активы, размещенные на Rolimons, торговом веб-сайте Roblox.

SearchBlox размещался в Интернет-магазине Chrome, где он рекламировался как поисковая система, позволяющая пользователям быстро просматривать серверы Roblox в поисках нужного игрока. Тем не менее, оба имели лазейки, которые подвергали игроков риску нападения или кражи.

Подозрительные пользователи

Пока неизвестно, создали ли разработчики SearchBlox лазейку или инструмент был скомпрометирован позднее.

Сообщество отметило, что инвентарь Roblox одного «Unstoppablelucent» размножается буквально за одну ночь, что вызывает подозрения, что это тот, кто создал расширение. Кроме того, учетная запись пользователя Rolimons по имени «ccfont» также была закрыта из-за «подозрительных сделок с товарными запасами».

Сообществу Roblox рекомендуется немедленно удалить расширение, очистить файлы cookie браузера и изменить учетные данные для входа в Roblox, Rolimons и другие веб-сайты, на которых они вошли в систему, когда расширение было активным.

Подробнее

> Roblox обвиняется в том, что подвергает риску 100 миллионов игроков кража данных

> Познакомьтесь с лучшими брандмауэрами

Представитель Google подтвердил BleepingComputer, что расширения были удалены и что они будут автоматически удалены из систем, где они были установлены.

Это не первый случай, когда пользователи Roblox становятся объектами киберпреступлений. В мае 2022 года исследователи обнаружили троянский файл, спрятанный в законном инструменте сценариев Synapse X, который используется для внедрения эксплойтов или чит-кодов в Roblox.

Киберпреступники использовали Synapse X для установки самозапускающейся программы на ПК с Windows. который устанавливает файлы библиотеки в системную папку Windows. Это может нарушить работу приложений, повредить или удалить данные или даже отправить информацию обратно ответственным киберпреступникам.