Ігрова платформа Roblox є дуже популярною серед користувачів, а отже привертає увагу й зловмисників. Стало відомо, що популярне розширення SearchBlox для браузера Chrome, пов’язане з грою, крало облікові дані користувачів та активи, якими можна торгувати.

За даними Bleeping Computer, два екземпляри розширення SearchBlox в магазині Chrome містять шкідливе ПЗ. За допомогою шкідливого коду зловмисники вкрали облікові дані та предмети із торгової платформи Roblox Rolimons. В цей час антивірусне програмне забезпечення не позначає розширення або пов’язані URL-адреси, як небезпечні, що ускладнює виявлення загрози.

Розширення позиціювало себе як інструмент, що дозволяє користувачам шукати певних гравців Roblox. Надалі після того, як розширення встановили сотні тисяч користувачів, хтось додав шкідливий код. Однак неясно, чи був бекдор створений початковим розробником, чи кимось, хто скомпрометував розширення. Деякі гравці в Roblox підозрюють користувача з ніком Unstoppablelucent, який міг розробити SearchBlox. Менш ніж за день його інвентар значно збільшився. Ще одним підозрюваним є користувач Rolimons з ніком ccfont – він був видалений через підозрілі угоди з інвентарем.

Google вже видалила розширення SearchBlox із магазину Chrome. Користувачам, які встановили його раніше, слід негайно видалити його, очистити файли cookie та змінити паролі для Roblox та Rolimons.

Джерело: techspot