Instalki.pl » Aktualności » Bezpieczeństwo » Rozszerzenie do Google Chrome powiązane z grą Roblox zawierało backdoora
Czwartek, 24 Listopad 2022 12:15, Wpisany przez Anna Borzęcka
roblox-backdoor
Dodatek kradł dane użytkowników.

Roblox to bardzo popularna gra, wśród dzieci i nie tylko. Ten fakt wykorzystują oczywiście cyberprzestępcy, zastawiając na miłośników internetowej produkcji przeróżne pułapki. Jedną z takich pułapek niedawno wykryto w Chrome Web Store – sklepie z rozszerzeniami do przeglądarki Google Chrome.

Jak się okazuje, popularne rozszerzenie do Chrome powiązane z Robloxem zawierało backdoora. Jego celem było umożliwienie kradzieży danych logowania graczy. Nazwa tego rozszerzenia to SearchBlox. Pobrano go łącznie ponad 200 tysięcy razy.

Złośliwe rozszerzenie dla graczy Roblox


W Chrome Web Store były dostępne dwie różne wersje rozszerzenia SearchBlox. Jak wykrył serwis Bleeping Computer, w każdej z nich skrywał się złośliwy kod, który kradł dane logowania do platformy Rolimons, służącej graczom do handlowania przedmiotami z Robloxa. Wykradzione dane były następnie wykorzystywane do kradzieży przedmiotów z tych kont.

Podobno póki co oprogramowanie antywirusowe nie wykrywa rozszerzenia jako zagrożenie. To ułatwia mu wyrządzanie szkód.


Na tropie sprawcy


SearchBlox był reklamowany jako narzędzie, które miało pozwalać użytkownikom na wyszukiwanie konkretnych graczy Robloxa. Złośliwy kod rzekomo nie był jednak jego częścią od początku. Ktoś dodał go do niego dopiero po tym, gdy rozszerzenie pobrały setki tysięcy graczy. Nie jest jasne, czy tym kimś był twórca rozszerzenia, czy ktoś inny.

Niektórzy gracze rzucają podejrzenia na gracza o pseudonimie „Unstoppablelucent”, który mógł opracować SearchBlox. Czy faktycznie to zrobił? Nie wiadomo. Podobno wartość jego konta i innego powiązanego z nim konta zwiększyła się kolosalnie w przeciągu mniej niż jednego dnia. Obydwa konta już zbanowano.

Zainstalowałeś SearchBlox? Co teraz?


Google już usunęło rozszerzenie SearchBlox z Chrome Web Store. Jeśli należysz do osób, które zainstalowały je w swojej przeglądarce, koniecznie je usuń. To jednak nie wszystko. Powinieneś też wyczyścić ciasteczka przeglądarki, a także zmienić hasło do Robloxa i platformy Rolimons.

W przyszłości uważaj na to, jakie rozszerzenia instalujesz w swojej przeglądarce. Podobno rozszerzenie o nazwie SearchBlox zostało też usunięte z z Chrome Web Store między czerwcem a a październikiem bieżącego roku. Zatem, już wcześniej ktoś próbował kraść dane graczy Robloxa i może spróbować tego samego ponownie.

Źródło: Bleeping Computer, fot. tyt. Roblox