Пользователи Roblox подвергаются атаке со стороны вредоносных расширений браузера Google Chrome (открывается в новой вкладке), которые пытаются украсть их пароли и личные данные.
Было обнаружено, что два отдельных расширения Google Chrome под названием SearchBlox с более чем 200,000 XNUMX загрузок содержат бэкдоры, которые позволяют злоумышленникам красть (opens in a new tab) учетные данные Roblox, а также активы, размещенные на Rolimons, рекламном веб-сайте Roblox.
SearchBlox размещался в Интернет-магазине Chrome, где рекламировался как поисковая система, которая позволяла пользователям быстро перемещаться по серверам Roblox для поиска нужного игрока. Однако у обоих были задние двери, которые подвергали игроков риску нападения или ограбления.
подозрительные пользователи
Еще неизвестно, создали ли разработчики SearchBlox бэкдор или инструмент был позже скомпрометирован.
Сообщество заметило, что инвентарь Roblox «Unstoppablelucent» буквально умножается за одну ночь, что вызывает подозрения, что это он создал расширение. Кроме того, учетная запись пользователя Rolimons по имени «ccfont» также была удалена из-за «подозрительного обмена инвентарем».
Сообществу Roblox рекомендуется немедленно удалить расширение, очистить файлы cookie браузера и изменить учетные данные для входа в Roblox, Rolimons и другие веб-сайты, на которые они вошли, пока расширение было активным.
Представитель Google подтвердил BleepingComputer, что расширения были и будут автоматически удалены из систем, на которых они установлены.
Это не первый раз, когда пользователи Roblox становятся жертвами киберпреступности. В мае 2022 года исследователи обнаружили скрытый файл троянского коня в законном инструменте сценариев Synapse X, который используется для внедрения эксплойтов или чит-кодов в Roblox.
Киберпреступники использовали Synapse X для установки на ПК с Windows самозапускающейся программы, которая устанавливает файлы библиотеки в системную папку Windows. Это может привести к поломке приложений, повреждению или удалению данных или даже к отправке информации ответственным киберпреступникам.
Через: BleepingComputer (открывается в новой вкладке)
