افزونه Roblox Chrome دانلود شده توسط بیش از 200000 کاربر حاوی یک درب پشتی است


PSA: اگر افزونه محبوب SearchBlox را در Google Chrome نصب کرده‌اید، باید فوراً آن را حذف کنید، کوکی‌های خود را پاک کنید و رمزهای عبور Roblox و Rolimons را تغییر دهید. برنامه افزودنی حاوی یک درب پشتی بود که برای سرقت اطلاعات کاربری طراحی شده بود. سایر وب‌سایت‌هایی که ممکن است با نصب برنامه افزودنی وارد آن شده باشید نیز ممکن است در معرض خطر باشند.

Roblox به عنوان یکی از محبوب ترین بازی های کودکان، هدف آشکاری برای بازیگران بدخواه است. یک افزونه محبوب کروم مرتبط با این بازی سعی کرد جزئیات ورود کاربران و دارایی های قابل معامله را بدزدد.

Bleeping Computer دریافت که دو مورد از برنامه افزودنی “SearchBlox” در فروشگاه وب کروم حاوی بدافزار هستند. این کد اعتبار و موارد حساب کاربری را از پلتفرم معاملاتی Roblox Rolimons به سرقت برده است. در حال حاضر، نرم‌افزار آنتی‌ویروس افزونه یا URL‌های مرتبط را علامت‌گذاری نمی‌کند و تشخیص آن را سخت می‌کند.

SearchBlox خود را به عنوان ابزاری تبلیغ می کرد که به کاربران اجازه می داد بازیکنان Roblox خاصی را جستجو کنند. پس از اینکه صدها هزار کاربر آن را دانلود کردند، شخصی کد را اضافه کرد. با این حال، مشخص نیست که درب پشتی از توسعه‌دهنده اصلی است یا شخص دیگری که افزونه را به خطر انداخته است.

برخی از بازیکنان Roblox به کاربری به نام “Unstoppablelucent” مشکوک هستند که ممکن است SearchBlox را توسعه داده باشد یا نداشته باشد. اسکرین شات ها ارزش موجودی Roblox آنها را در کمتر از یک روز به همراه ارزش یک حساب متصل به نام “ccfont” نشان می دهد. این اتهامات برای مسدود شدن هر دو حساب کافی بود.

Google قبلا SearchBlox را از فروشگاه Chrome حذف کرده است، اما کاربرانی که آن را نصب کرده‌اند باید بررسی کنند که آیا هنوز در سیستم‌هایشان است یا خیر. گوگل قبلاً یکی دیگر از برنامه‌های افزودنی به همین نام را بین ژوئن تا اکتبر سال جاری حذف کرده بود، بنابراین هر کسی که پشت آن بوده، قبلاً این تاکتیک را امتحان کرده و ممکن است دوباره آن را امتحان کند.

برنامه‌های افزودنی مرورگر یک حامل مکرر برای بدافزار هستند، چه از سوی توسعه‌دهندگان اصلی یا عوامل خارجی که برنامه‌های افزودنی را به خطر می‌اندازند. در ماه اکتبر، محققان عملیات عظیمی را با استفاده از 30 افزونه کروم و اج که توسط میلیون‌ها کاربر دانلود شده بود برای ربودن تاریخچه مرور، درج تبلیغات و بارگیری کدهای مخرب کشف کردند.

علاوه بر این، Roblox یکی از بازی هایی است که بیشتر مورد هدف تهدیدات سایبری قرار گرفته است و تنها پس از FIFA و Minecraft قرار دارد. رایج‌ترین وکتور بدافزار برای این بازی‌ها، کلاینت‌هایی هستند که ادعا می‌کنند عناوین را دانلود می‌کنند اما شامل کدهای مخرب هستند. کاربران فقط باید بازی ها را از منابع معتبر دانلود کنند. TechSpot دانلود ایمن Roblox را ارائه می دهد.





منبع