Ekstensi Chrome Roblox yang telah diunduh oleh lebih dari 200.000 pengguna memiliki pintu belakang

PSA: Jika Anda memasang ekstensi SearchBlox yang populer di Google Chrome, Anda harus segera mencopotnya, menghapus cookie, dan mengubah kata sandi untuk Roblox dan Rolimons. Ekstensi berisi pintu belakang yang dirancang untuk mencuri kredensial pengguna. Situs web lain yang mungkin Anda masuki menggunakan ekstensi yang terpasang juga berisiko.

Sebagai salah satu game paling populer untuk anak-anak, Roblox adalah target yang jelas bagi aktor jahat. Ekstensi Chrome populer yang terkait dengan game mencoba mencuri detail login pengguna dan aset yang dapat diperdagangkan.

Bleeping Computer menemukan bahwa dua ekstensi “SearchBlox” di Toko Web Chrome berisi malware. Token mencuri kredensial akun dan item dari platform perdagangan Roblox Rolimons. Saat ini, antivirus tidak menandai ekstensi atau URL terkait, sehingga sulit dideteksi.

SearchBlox mengiklankan dirinya sebagai alat yang memungkinkan pengguna mencari pemain Roblox tertentu. Seseorang menambahkan kode setelah ratusan ribu pengguna mengunduhnya. Namun, tidak jelas apakah backdoor tersebut berasal dari pengembang asli atau orang lain yang meretas ekstensi tersebut.

⚠️ Peringatan ⚠️

Plugin SearchBlox yang populer telah diturunkan/dinonaktifkan – jika Anda memilikinya, akun Anda mungkin dalam bahaya. Harap ubah kata sandi Anda jika Anda memilikinya – dan kredensial, dengan cara ini akun Anda diamankan kembali. pic.twitter.com/DVQpiZ9Pr0

– RTC (Roblox_RTC) 23 November 2022

Beberapa pemain Roblox mencurigai pengguna bernama “Unstoppablelucent”, yang mungkin atau mungkin tidak mengembangkan SearchBlox. Tangkapan layar menunjukkan nilai saham Roblox meledak dalam waktu kurang dari sehari, bersama dengan nilai akun terhubung yang disebut “ccfont”. Tuduhan itu cukup untuk melarang kedua akun.

Google telah menghapus SearchBlox dari Toko Chrome, tetapi pengguna yang menginstalnya harus memeriksa apakah masih ada di sistem mereka. Google sebelumnya menjatuhkan ekstensi lain dengan nama yang sama antara Juni dan Oktober tahun ini, jadi siapa pun yang berada di belakangnya telah mencoba taktik ini sebelumnya dan dapat mencobanya lagi.

Ekstensi browser sering menjadi vektor malware, baik dari pengembang asli maupun aktor pihak ketiga yang mengkompromikan ekstensi. Pada bulan Oktober, para peneliti menemukan operasi besar-besaran menggunakan 30 ekstensi Chrome dan Edge yang diunduh oleh jutaan pengguna untuk membajak riwayat penjelajahan, menyisipkan iklan, dan memuat kode berbahaya.

Selain itu, Roblox adalah salah satu game yang paling menjadi sasaran ancaman dunia maya, setelah FIFA dan Minecraft. Vektor malware paling umum untuk game ini adalah klien yang mengklaim mengunduh judul tetapi menyertakan kode berbahaya. Pengguna hanya boleh mengunduh game dari sumber tepercaya. TechSpot menawarkan unduhan Roblox yang aman.