Esta extension de Roblox Chrome tenia una puerta trasera de

Les utilisateurs de Roblox sont attaqués par des extensions de navigateur Google Chrome malveillantes (s'ouvre dans un nouvel onglet) qui cherchent à voler leurs mots de passe et leurs données personnelles.

Deux extensions Google Chrome distinctes appelées SearchBlox, avec plus de 200,000 XNUMX téléchargements combinés, se sont avérées héberger des portes dérobées qui permettent aux attaquants de voler (ouvre dans un nouvel onglet) les informations d'identification Roblox, ainsi que des actifs hébergés sur Rolimons, un site Web Roblox commercial.

SearchBlox était hébergé sur le Chrome Web Store, où il était présenté comme un moteur de recherche permettant aux utilisateurs de naviguer rapidement sur les serveurs Roblox pour trouver le lecteur souhaité. Cependant, les deux portaient des portes dérobées qui exposaient les joueurs au risque d'attaque ou de vol.

utilisateurs suspects

Il reste à voir si les développeurs de SearchBlox ont construit la porte dérobée ou si l'outil a ensuite été compromis.

La communauté a remarqué que l'inventaire de "Unstoppablelucent" de Roblox se multiplie littéralement du jour au lendemain, suscitant des soupçons sur le fait que c'est lui qui a construit l'extension. En outre, un utilisateur de Rolimons nommé "ccfont" a également vu son compte résilié pour "échanges d'inventaire suspects".

La communauté Roblox est encouragée à désinstaller l'extension immédiatement, à effacer les cookies du navigateur et à modifier les identifiants de connexion pour Roblox, Rolimons et les autres sites Web auxquels ils se sont connectés pendant que l'extension était active.

Un porte-parole de Google a confirmé à BleepingComputer que les extensions ont été et seront automatiquement supprimées des systèmes sur lesquels elles sont installées.

Ce n'est pas la première fois que les utilisateurs de Roblox sont ciblés par la cybercriminalité. En mai 2022, des chercheurs ont découvert un fichier de cheval de Troie caché dans l'outil de script légitime Synapse X qui est utilisé pour injecter des exploits ou des codes de triche dans Roblox.

Les cybercriminels ont utilisé Synapse X pour installer un programme auto-exécutable sur les PC Windows qui installe les fichiers de bibliothèque dans le dossier système Windows. Cela a le potentiel de casser des applications, de corrompre ou de supprimer des données, ou même d'envoyer des informations aux cybercriminels responsables.

Via : BleepingComputer (Ouvre dans un nouvel onglet)

Share