کاربران Roblox با مرورگر مخرب Google Chrome مورد هدف قرار می گیرند () برنامه های افزودنی که به دنبال سرقت گذرواژه و داده های شخصی آنها هستند.
دو افزونه مجزای گوگل کروم به نام SearchBlox که دارای بیش از 200000 بارگیری در مجموع هستند، مشخص شد که دارای درهای پشتی هستند که به مهاجمان امکان سرقت را می دهد. () اعتبارنامه Roblox، و همچنین دارایی های موجود در Rolimons، یک وب سایت تجاری Roblox.
SearchBlox در فروشگاه وب کروم میزبانی می شد، جایی که به عنوان موتورهای جستجو تبلیغ می شد که به کاربران اجازه می داد به سرعت از طریق سرورهای Roblox به دنبال پخش کننده مورد نظر خود بگردند. با این حال، هر دو دارای درهای پشتی بودند که بازیکنان را در معرض خطر حمله یا سرقت قرار می داد.
کاربران مشکوک
اینکه آیا توسعه دهندگان SearchBlox درب پشتی را ساخته اند یا اینکه این ابزار در تاریخ بعدی به خطر افتاده است، باید دید.
جامعه اشاره کرده است که موجودی Roblox از یک “Unstoppablelucent” به معنای واقعی کلمه یک شبه چند برابر می شود و این شک را ایجاد می کند که این همان کسی است که برنامه افزودنی را ساخته است. علاوه بر این، یک کاربر Rolimons به نام “ccfont” نیز حساب خود را به دلیل “معاملات مشکوک موجودی” بسته شد.
به انجمن Roblox توصیه میشود که فوراً برنامه افزودنی را حذف نصب کنند، کوکیهای مرورگر را پاک کنند و اعتبار ورود به سیستم Roblox، Rolimons و سایر وبسایتهایی را که در زمانی که برنامه افزودنی فعال بود، در آنجا وارد شدهاند، تغییر دهند.
سخنگوی گوگل تایید کرد Bleeping Computer که برنامه های افزودنی حذف شده اند و به طور خودکار از سیستم هایی که در آن نصب شده اند حذف می شوند.
این اولین بار نیست که کاربران Roblox هدف جرایم سایبری قرار می گیرند. در ماه مه 2022، محققان یک فایل تروجان را کشف کردند که در ابزار اسکریپت نویسی قانونی Synapse X پنهان شده بود که برای تزریق اکسپلویت یا کدهای تقلب به Roblox استفاده می شود.
مجرمان سایبری از Synapse X برای نصب یک برنامه خوداجرایی بر روی رایانه های شخصی ویندوز استفاده کردند که فایل های کتابخانه را در پوشه سیستم ویندوز نصب می کند. این پتانسیل میتواند برنامهها را خراب کند، دادهها را خراب یا حذف کند یا حتی اطلاعات را به مجرمان سایبری که مسئول آن هستند ارسال کند.
از طریق: BleepingComputer ()
آخرین دیدگاهها