首页>>数码 >>内容

这个RobloxChrome扩展有一个偷偷摸摸的安全后门

发布时间:2022-11-25 09:09:14编辑:愉快的缘分来源:

Roblox用户正成为恶意GoogleChrome浏览器的目标(在新标签页中打开)旨在窃取其密码和个人数据的扩展程序。

这个RobloxChrome扩展有一个偷偷摸摸的安全后门

两个独立的名为SearchBlox的GoogleChrome扩展程序,总下载量超过200,000次,被发现带有允许攻击者窃取的后门程序(在新标签页中打开)Roblox凭证,以及位于Roblox交易网站Rolimons上的资产。

SearchBlox托管在Chrome网上应用店上,在那里它被宣传为搜索引擎,允许用户快速浏览Roblox服务器以寻找所需的播放器。然而,两者都带有后门,使玩家面临被攻击或被盗的风险。

社区已经注意到,一个“Unstoppablelucent”的Roblox库存在一夜之间成倍增加,引发了对这是谁构建扩展的怀疑。此外,名为“ccfont”的Rolimons用户的帐户也因“可疑库存交易”而被终止。

建议Roblox社区立即卸载扩展程序,清除浏览器cookie,并更改Roblox、Rolimons和其他在扩展程序处于活动状态时登录的网站的登录凭据。

谷歌发言人向BleepingComputer证实,这些扩展程序已被删除,并且它们将自动从安装它们的系统中删除。

这不是Roblox用户第一次成为网络犯罪的目标。2022年5月,研究人员发现了一个隐藏在合法SynapseX脚本工具中的木马文件,该文件用于向Roblox注入漏洞利用或作弊代码。