Рубрики НовостиСофт

В Chrome-расширении SearchBlox для игры Roblox нашелся бэкдор — его установили более 200 тыс. пользователей

Опубликовал
Вадим Карпусь

Игровая платформа Roblox является очень популярной среди пользователей, а значит привлекает внимание и злоумышленников. Стало известно, что популярное расширение SearchBlox для браузера Chrome, связанное с игрой, воровало учётные данные пользователей и активы, которыми можно торговать.

По данным Bleeping Computer, что два экземпляра расширения SearchBlox в Chrome web store содержат вредоносное ПО. С помощью вредоносного кода злоумышленники украли учётные данные и предметы с торговой платформы Roblox Rolimons. В настоящее время антивирусное ПО не помечает расширение или связанные URL-адреса, как опасные, что затрудняет обнаружение угрозы.

Расширение позиционировало себя как инструмент, позволяющий пользователям искать определённых игроков Roblox. В дальнейшем, после того, как расширение установили сотни тысяч пользователей, кто-то добавил вредоносный код. Однако неясно, был ли бэкдор создан первоначальным разработчиком или кем-то ещё, кто скомпрометировал расширение. Некоторые игроки в Roblox подозревают пользователя с ником Unstoppablelucent, который мог разработать SearchBlox. Менее чем за один день его инвентарь существенно увеличился. Ещё одним подозреваемым является пользователь Rolimons с ником ccfont – он был удалён из-за подозрительных сделок с инвентарем.

Курс English For IT: Communication від Enlgish4IT.
Почни легко працювати та спілкуватися з мультикультурними командами та міжнародними клієнтами. Отримайте знижку 10% за промокодом ITCENG.
Інформація про курс

Google уже удалила расширение SearchBlox из магазина Chrome. Пользователям, которые установили его ранее, следует немедленно удалить его, очистить файлы cookie и изменить пароли для Roblox и Rolimons.

Источник: techspot

Disqus Comments Loading...