Новини

В Chrome-розширенні SearchBlox для гри Roblox знайшовся бекдор – його встановили понад 200 тис. користувачів

В Chrome-розширенні SearchBlox для гри Roblox знайшовся бекдор – його встановили понад 200 тис. користувачів

Ігрова платформа Roblox є дуже популярною серед користувачів, а отже привертає увагу й зловмисників. Стало відомо, що популярне розширення SearchBlox для браузера Chrome, пов’язане з грою, крало облікові дані користувачів та активи, якими можна торгувати.

За даними Bleeping Computer, два екземпляри розширення SearchBlox в магазині Chrome містять шкідливе ПЗ. За допомогою шкідливого коду зловмисники вкрали облікові дані та предмети із торгової платформи Roblox Rolimons. В цей час антивірусне програмне забезпечення не позначає розширення або пов’язані URL-адреси, як небезпечні, що ускладнює виявлення загрози.

Chrome-раширение SearchBlox для игры Roblox воровало учётные данные и виртуальные предметы – его установили более 200 тыс. пользователей

Розширення позиціювало себе як інструмент, що дозволяє користувачам шукати певних гравців Roblox. Надалі після того, як розширення встановили сотні тисяч користувачів, хтось додав шкідливий код. Однак неясно, чи був бекдор створений початковим розробником, чи кимось, хто скомпрометував розширення. Деякі гравці в Roblox підозрюють користувача з ніком Unstoppablelucent, який міг розробити SearchBlox. Менш ніж за день його інвентар значно збільшився. Ще одним підозрюваним є користувач Rolimons з ніком ccfont – він був видалений через підозрілі угоди з інвентарем.

Курс
БІЗНЕС-АНАЛІТИК В IT
Опануйте професію бізнес-аналітика в ІТ та заробляйте від $700 на початку кар’єри.
РЕЄСТРУЙТЕСЯ!
analiticIT

Google вже видалила розширення SearchBlox із магазину Chrome. Користувачам, які встановили його раніше, слід негайно видалити його, очистити файли cookie та змінити паролі для Roblox та Rolimons.

Джерело: techspot


Завантаження коментарів...

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: