Esta extension de Roblox Chrome tenia una puerta trasera de

Los usuarios de Roblox están siendo atacados por extensiones maliciosas del navegador Google Chrome (se abre en una nueva pestaña) que buscan robar sus contraseñas y datos personales.

Se descubrió que dos extensiones separadas de Google Chrome llamadas SearchBlox, con más de 200,000 descargas combinadas, albergan puertas traseras que permiten a los atacantes robar (se abre en una nueva pestaña) credenciales de Roblox, así como activos alojados en Rolimons, un sitio web comercial de Roblox.

SearchBlox estaba alojado en Chrome Web Store, donde se anunciaba como un motor de búsqueda que permitía a los usuarios navegar rápidamente por los servidores de Roblox para encontrar al jugador deseado. Sin embargo, ambos portaban puertas traseras que ponían a los jugadores en riesgo de ataque o robo.

Usuarios sospechosos

Queda por ver si los desarrolladores de SearchBlox construyeron la puerta trasera o si la herramienta se vio comprometida más tarde.

La comunidad ha notado que el inventario de Roblox de «Unstoppablelucent» se está multiplicando literalmente de la noche a la mañana, lo que genera sospechas de que él fue quien construyó la expansión. Además, a un usuario de Rolimons llamado «ccfont» también se le canceló la cuenta por «intercambios de inventario sospechosos».

Se recomienda a la comunidad de Roblox que desinstale la extensión de inmediato, borre las cookies del navegador y cambie las credenciales de inicio de sesión para Roblox, Rolimons y otros sitios web en los que iniciaron sesión mientras la extensión estaba activa.

Un portavoz de Google confirmó a BleepingComputer que las extensiones se eliminaron y se eliminarán automáticamente de los sistemas donde están instaladas.

Esta no es la primera vez que los usuarios de Roblox han sido objeto de ciberdelincuencia. En mayo de 2022, los investigadores descubrieron un archivo de caballo de Troya oculto en la herramienta legítima de secuencias de comandos Synapse X que se utiliza para inyectar exploits o códigos de trampa en Roblox.

Los ciberdelincuentes han utilizado Synapse X para instalar un programa autoejecutable en PC con Windows que instala archivos de biblioteca en la carpeta del sistema de Windows. Esto tiene el potencial de romper aplicaciones, corromper o eliminar datos, o incluso enviar información a los ciberdelincuentes responsables.

Vía: BleepingComputer (se abre en una nueva pestaña)

Share This