Jak się okazuje, popularne rozszerzenie do Chrome powiązane z Robloxem zawierało backdoora. Jego celem było umożliwienie kradzieży danych logowania graczy. Nazwa tego rozszerzenia to SearchBlox. Pobrano go łącznie ponad 200 tysięcy razy.
Złośliwe rozszerzenie dla graczy Roblox
W Chrome Web Store były dostępne dwie różne wersje rozszerzenia SearchBlox. Jak wykrył serwis Bleeping Computer, w każdej z nich skrywał się złośliwy kod, który kradł dane logowania do platformy Rolimons, służącej graczom do handlowania przedmiotami z Robloxa. Wykradzione dane były następnie wykorzystywane do kradzieży przedmiotów z tych kont.
Podobno póki co oprogramowanie antywirusowe nie wykrywa rozszerzenia jako zagrożenie. To ułatwia mu wyrządzanie szkód.
WARNING
Popular plug-in SearchBlox has been COMPROMISED / BACKDOORED – if you have it, your account may be at risk. Please change your passwords IF YOU HAVE IT – and credentials, so that way your account is secure again. pic.twitter.com/DVQpiZ9Pr0
— RTC (@Roblox_RTC) November 23, 2022
Na tropie sprawcy
SearchBlox był reklamowany jako narzędzie, które miało pozwalać użytkownikom na wyszukiwanie konkretnych graczy Robloxa. Złośliwy kod rzekomo nie był jednak jego częścią od początku. Ktoś dodał go do niego dopiero po tym, gdy rozszerzenie pobrały setki tysięcy graczy. Nie jest jasne, czy tym kimś był twórca rozszerzenia, czy ktoś inny.
Niektórzy gracze rzucają podejrzenia na gracza o pseudonimie „Unstoppablelucent”, który mógł opracować SearchBlox. Czy faktycznie to zrobił? Nie wiadomo. Podobno wartość jego konta i innego powiązanego z nim konta zwiększyła się kolosalnie w przeciągu mniej niż jednego dnia. Obydwa konta już zbanowano.
Zainstalowałeś SearchBlox? Co teraz?
Google już usunęło rozszerzenie SearchBlox z Chrome Web Store. Jeśli należysz do osób, które zainstalowały je w swojej przeglądarce, koniecznie je usuń. To jednak nie wszystko. Powinieneś też wyczyścić ciasteczka przeglądarki, a także zmienić hasło do Robloxa i platformy Rolimons.
W przyszłości uważaj na to, jakie rozszerzenia instalujesz w swojej przeglądarce. Podobno rozszerzenie o nazwie SearchBlox zostało też usunięte z z Chrome Web Store między czerwcem a a październikiem bieżącego roku. Zatem, już wcześniej ktoś próbował kraść dane graczy Robloxa i może spróbować tego samego ponownie.
Źródło: Bleeping Computer, fot. tyt. Roblox