Игровая платформа Roblox является очень популярной среди пользователей, а значит привлекает внимание и злоумышленников. Стало известно, что популярное расширение SearchBlox для браузера Chrome, связанное с игрой, воровало учётные данные пользователей и активы, которыми можно торговать.
По данным Bleeping Computer, что два экземпляра расширения SearchBlox в Chrome web store содержат вредоносное ПО. С помощью вредоносного кода злоумышленники украли учётные данные и предметы с торговой платформы Roblox Rolimons. В настоящее время антивирусное ПО не помечает расширение или связанные URL-адреса, как опасные, что затрудняет обнаружение угрозы.
Расширение позиционировало себя как инструмент, позволяющий пользователям искать определённых игроков Roblox. В дальнейшем, после того, как расширение установили сотни тысяч пользователей, кто-то добавил вредоносный код. Однако неясно, был ли бэкдор создан первоначальным разработчиком или кем-то ещё, кто скомпрометировал расширение. Некоторые игроки в Roblox подозревают пользователя с ником Unstoppablelucent, который мог разработать SearchBlox. Менее чем за один день его инвентарь существенно увеличился. Ещё одним подозреваемым является пользователь Rolimons с ником ccfont – он был удалён из-за подозрительных сделок с инвентарем.
Google уже удалила расширение SearchBlox из магазина Chrome. Пользователям, которые установили его ранее, следует немедленно удалить его, очистить файлы cookie и изменить пароли для Roblox и Rolimons.
Источник: techspot