Roblox kullanıcıları, kötü amaçlı Google Chrome tarayıcısı tarafından hedefleniyor (yeni sekmede açılır) şifrelerini ve kişisel verilerini çalmak isteyen uzantılar.
Toplamda 200.000’den fazla indirmeye sahip SearchBlox adlı iki ayrı Google Chrome uzantısının, saldırganların çalmasına izin veren arka kapılar taşıdığı bulundu. (yeni sekmede açılır) Roblox kimlik bilgileri ve bir Roblox ticaret sitesi olan Rolimons’ta oturan varlıklar.
SearchBlox, kullanıcıların istenen bir oyuncu için Roblox sunucularına hızlı bir şekilde bakmasına olanak tanıyan arama motorları olarak tanıtıldığı Chrome Web Mağazasında barındırılıyordu. Ancak her ikisi de oyuncuları saldırı veya hırsızlık riskine sokan arka kapılar taşıyordu.
şüpheli kullanıcılar
Arka kapıyı SearchBlox’un geliştiricilerinin mi oluşturduğu yoksa aracın daha sonraki bir tarihte güvenliğinin ihlal edilip edilmediği henüz belli değil.
Topluluk, bir “Unstoppablelucent” Roblox envanterinin kelimenin tam anlamıyla bir gecede çoğaldığını ve uzantıyı kimin oluşturduğuna dair şüpheleri artırdığını belirtti. Ayrıca ‘ccfont’ isimli bir Rolimons kullanıcısının da hesabı “şüpheli envanter ticareti” nedeniyle kapatılmıştı.
Roblox topluluğuna uzantıyı hemen kaldırması, tarayıcı çerezlerini temizlemesi ve uzantı etkinken oturum açtıkları Roblox, Rolimons ve diğer web sitelerinin oturum açma kimlik bilgilerini değiştirmeleri önerilir.
Bir Google sözcüsü bunu doğruladı BleepingBilgisayar uzantıların kaldırıldığını ve kuruldukları sistemlerden otomatik olarak kaldırılacağını söyledi.
Roblox kullanıcıları ilk kez siber suçların hedefi olmuyor. Mayıs 2022’de araştırmacılar, Roblox’a açıklardan yararlanma veya hile kodları enjekte etmek için kullanılan meşru Synapse X komut dosyası oluşturma aracının içine gizlenmiş bir truva atı dosyası keşfetti.
Siber suçlular, kitaplık dosyalarını Windows sistem klasörüne yükleyen Windows PC’lere kendi kendine çalışan bir program yüklemek için Synapse X’ten yararlandı. Bu, uygulamaları kırma, verileri bozma veya kaldırma ve hatta bilgileri sorumlu siber suçlulara geri gönderme potansiyeline sahiptir.
Yoluyla: BleepingComputer (yeni sekmede açılır)