Los usuarios de Roblox están siendo atacados con el navegador malicioso Google Chrome (se abre en una pestaña nueva) extensiones que buscan robar sus contraseñas y datos personales.
Se descubrió que dos extensiones separadas de Google Chrome llamadas SearchBlox, con más de 200,000 descargas combinadas, tenían puertas traseras que permitían a los atacantes robar (se abre en una pestaña nueva) Credenciales de Roblox, así como activos que se encuentran en Rolimons, un sitio web comercial de Roblox.
SearchBlox estaba alojado en Chrome Web Store, donde se anunciaba como un motor de búsqueda que permitía a los usuarios buscar rápidamente en los servidores de Roblox un jugador deseado. Sin embargo, ambos portaban puertas traseras que ponían a los jugadores en riesgo de ataque o robo.
Usuarios sospechosos
Queda por ver si los desarrolladores de SearchBlox construyeron la puerta trasera o si la herramienta se vio comprometida en una fecha posterior.
La comunidad ha notado que el inventario de Roblox de un «Unstoppablelucent» se multiplica literalmente de la noche a la mañana, lo que genera sospechas de que este es quien construyó la extensión. Además, a un usuario de Rolimons llamado ‘ccfont’ también se le canceló la cuenta por «intercambios de inventario sospechosos».
Se recomienda a la comunidad de Roblox que desinstale la extensión de inmediato, borre las cookies del navegador y cambie las credenciales de inicio de sesión para Roblox, Rolimons y otros sitios web en los que iniciaron sesión mientras la extensión estaba activa.
Un portavoz de Google confirmó a BleepingEquipo que las extensiones se eliminaron y que se eliminarían automáticamente de los sistemas donde estaban instaladas.
Esta no es la primera vez que los usuarios de Roblox han sido objeto de ciberdelincuencia. En mayo de 2022, los investigadores descubrieron un archivo troyano oculto dentro de la herramienta legítima de secuencias de comandos Synapse X que se utiliza para inyectar exploits o códigos de trampa en Roblox.
Los ciberdelincuentes aprovecharon Synapse X para instalar un programa autoejecutable en PC con Windows que instala archivos de biblioteca en la carpeta del sistema de Windows. Esto tiene el potencial de romper aplicaciones, corromper o eliminar datos o incluso enviar información a los ciberdelincuentes responsables.
Vía: BleepingComputer (se abre en una pestaña nueva)