PSA: اگر افزونه محبوب SearchBlox را در Google Chrome نصب کردهاید، باید فوراً آن را حذف کنید، کوکیهای خود را پاک کنید و رمزهای عبور Roblox و Rolimons را تغییر دهید. برنامه افزودنی حاوی یک درب پشتی بود که برای سرقت اطلاعات کاربری طراحی شده بود. سایر وبسایتهایی که ممکن است با نصب برنامه افزودنی وارد آن شده باشید نیز ممکن است در معرض خطر باشند.
علاوه بر این، Roblox یکی از بازی هایی است که بیشتر مورد هدف تهدیدات سایبری قرار گرفته است و تنها پس از FIFA و Minecraft قرار دارد. رایجترین وکتور بدافزار برای این بازیها، کلاینتهایی هستند که ادعا میکنند عناوین را دانلود میکنند اما شامل کدهای مخرب هستند. کاربران فقط باید بازی ها را از منابع معتبر دانلود کنند. TechSpot دانلود ایمن Roblox را ارائه می دهد.
Roblox به عنوان یکی از محبوب ترین بازی های کودکان، هدف آشکاری برای بازیگران بدخواه است. یک افزونه محبوب کروم مرتبط با این بازی سعی کرد جزئیات ورود کاربران و دارایی های قابل معامله را بدزدد.
برخی از بازیکنان Roblox به کاربری به نام “Unstoppablelucent” مشکوک هستند که ممکن است SearchBlox را توسعه داده باشد یا نداشته باشد. اسکرین شات ها ارزش موجودی Roblox آنها را در کمتر از یک روز به همراه ارزش یک حساب متصل به نام “ccfont” نشان می دهد. این اتهامات برای مسدود شدن هر دو حساب کافی بود.
Bleeping Computer دریافت که دو مورد از برنامه افزودنی “SearchBlox” در فروشگاه وب کروم حاوی بدافزار هستند. این کد اعتبار و موارد حساب کاربری را از پلتفرم معاملاتی Roblox Rolimons به سرقت برده است. در حال حاضر، نرمافزار آنتیویروس افزونه یا URLهای مرتبط را علامتگذاری نمیکند و تشخیص آن را سخت میکند.
⚠️ هشدار ⚠️
برنامههای افزودنی مرورگر یک حامل مکرر برای بدافزار هستند، چه از سوی توسعهدهندگان اصلی یا عوامل خارجی که برنامههای افزودنی را به خطر میاندازند. در ماه اکتبر، محققان عملیات عظیمی را با استفاده از 30 افزونه کروم و اج که توسط میلیونها کاربر دانلود شده بود برای ربودن تاریخچه مرور، درج تبلیغات و بارگیری کدهای مخرب کشف کردند.
SearchBlox خود را به عنوان ابزاری تبلیغ می کرد که به کاربران اجازه می داد بازیکنان Roblox خاصی را جستجو کنند. پس از اینکه صدها هزار کاربر آن را دانلود کردند، شخصی کد را اضافه کرد. با این حال، مشخص نیست که درب پشتی از توسعهدهنده اصلی است یا شخص دیگری که افزونه را به خطر انداخته است.
Google قبلا SearchBlox را از فروشگاه Chrome حذف کرده است، اما کاربرانی که آن را نصب کردهاند باید بررسی کنند که آیا هنوز در سیستمهایشان است یا خیر. گوگل قبلاً یکی دیگر از برنامههای افزودنی به همین نام را بین ژوئن تا اکتبر سال جاری حذف کرده بود، بنابراین هر کسی که پشت آن بوده، قبلاً این تاکتیک را امتحان کرده و ممکن است دوباره آن را امتحان کند.
افزونه محبوب SearchBlox به خطر افتاده است / در پشتی – اگر آن را داشته باشید، حساب شما ممکن است در خطر باشد. لطفاً در صورت داشتن گذرواژه – و اعتبارنامه خود را تغییر دهید تا حساب شما دوباره ایمن شود. pic.twitter.com/DVQpiZ9Pr0
— RTC (@Roblox_RTC) 23 نوامبر 2022