这个RobloxChrome扩展有一个偷偷摸摸的安全后门

Roblox用户正成为恶意GoogleChrome浏览器的目标(在新标签页中打开)旨在窃取其密码和个人数据的扩展程序。

两个独立的名为SearchBlox的GoogleChrome扩展程序，总下载量超过200,000次，被发现带有允许攻击者窃取的后门程序(在新标签页中打开)Roblox凭证，以及位于Roblox交易网站Rolimons上的资产。

SearchBlox托管在Chrome网上应用店上，在那里它被宣传为搜索引擎，允许用户快速浏览Roblox服务器以寻找所需的播放器。然而，两者都带有后门，使玩家面临被攻击或被盗的风险。

社区已经注意到，一个“Unstoppablelucent”的Roblox库存在一夜之间成倍增加，引发了对这是谁构建扩展的怀疑。此外，名为“ccfont”的Rolimons用户的帐户也因“可疑库存交易”而被终止。

建议Roblox社区立即卸载扩展程序，清除浏览器cookie，并更改Roblox、Rolimons和其他在扩展程序处于活动状态时登录的网站的登录凭据。

谷歌发言人向BleepingComputer证实，这些扩展程序已被删除，并且它们将自动从安装它们的系统中删除。

这不是Roblox用户第一次成为网络犯罪的目标。2022年5月，研究人员发现了一个隐藏在合法SynapseX脚本工具中的木马文件，该文件用于向Roblox注入漏洞利用或作弊代码。