این برنامه افزودنی Roblox Chrome دارای یک درب پشتی امنیتی یواشکی بود

توسط · 3 آذر 1401

زمان مطالعه: 2 دقیقه

کاربران Roblox با مرورگر مخرب Google Chrome مورد هدف قرار می گیرند () برنامه های افزودنی که به دنبال سرقت گذرواژه و داده های شخصی آنها هستند.

دو افزونه مجزای گوگل کروم به نام SearchBlox که دارای بیش از 200000 بارگیری در مجموع هستند، مشخص شد که دارای درهای پشتی هستند که به مهاجمان امکان سرقت را می دهد. () اعتبارنامه Roblox، و همچنین دارایی های موجود در Rolimons، یک تجاری Roblox.

SearchBlox در فروشگاه وب کروم میزبانی می شد، جایی که به عنوان موتورهای جستجو تبلیغ می شد که به کاربران اجازه می داد به سرعت از طریق سرورهای Roblox به دنبال پخش کننده مورد نظر خود بگردند. با این حال، هر دو دارای درهای پشتی بودند که کنان را در معرض خطر حمله یا سرقت قرار می داد.

کاربران مشکوک

اینکه آیا توسعه دهندگان SearchBlox درب پشتی را ساخته اند یا اینکه این ابزار در تاریخ بعدی به خطر افتاده است، باید دید.

جامعه اشاره کرده است که موجودی Roblox از یک “Unstoppablelucent” به معنای واقعی کلمه یک شبه چند برابر می شود و این شک را ایجاد می کند که این همان کسی است که برنامه افزودنی را ساخته است. علاوه بر این، یک کاربر Rolimons به نام “ccfont” نیز حساب خود را به دلیل “معاملات مشکوک موجودی” بسته شد.

شاید این مقاله را هم دوست داشته باشید :  بانک ها، هتل ها و بیمارستان ها در میان آخرین قربانیان هک جمعی MOVEit هستند

به انجمن Roblox توصیه می‌شود که فوراً برنامه افزودنی را حذف نصب کنند، کوکی‌های مرورگر را پاک کنند و اعتبار ورود به سیستم Roblox، Rolimons و سایر وب‌سایت‌هایی را که در زمانی که برنامه افزودنی فعال بود، در آنجا وارد شده‌اند، تغییر دهند.

سخنگوی گوگل تایید کرد Bleeping Computer که برنامه های افزودنی حذف شده اند و به طور خودکار از سیستم هایی که در آن نصب شده اند حذف می شوند.

این اولین بار نیست که کاربران Roblox هدف جرایم سایبری قرار می گیرند. در ماه مه 2022، محققان یک فایل تروجان را کشف کردند که در ابزار اسکریپت نویسی قانونی Synapse X پنهان شده بود که برای تزریق اکسپلویت یا کدهای تقلب به Roblox استفاده می شود.

مجرمان سایبری از Synapse X برای نصب یک برنامه خوداجرایی بر روی رایانه های شخصی استفاده کردند که فایل های کتابخانه را در پوشه سیستم ویندوز نصب می کند. این پتانسیل می‌تواند برنامه‌ها را خراب کند، داده‌ها را خراب یا حذف کند یا حتی اطلاعات را به مجرمان سایبری که مسئول آن هستند ارسال کند.

از طریق: BleepingComputer ()

امیدواریم که این خبر مجله زوم نود و هشت مورد توجه شما قرار گرفته باشد

امتیاز بدهید
لینک کوتاه مقاله : https://5ia.ir/yIR
کوتاه کننده لینک
کد QR :
اشتراک گذاری

برچسب ها:

سروناز مقدم پور

سروناز مقدم پور

سروناز مقدم پور هستم کارشناس مهندسی کامپیوتر و مدیر وبسایت نود و هشت زوم. چندین سال است که در حوزه وب فعالیت می کنم و تخصص های اصلیم طراحی سایت و سئو است بعد از یادگیری علاقه زیادی به آموزش دادن دارم

شاید این مطالب را هم دوست داشته باشید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جدیدترین مقالات

تبلیغات متنی
-----------------------------------
آپلود عکس
-----------------------------------
پنجیا
-----------------------------------
بکلینو
-----------------------------------
آپلود
-----------------------------------
کوتاه کننده لینک
-----------------------------------
بک لینک
-----------------------------------
خرید بک لینک
-----------------------------------
فروش بک لینک
-----------------------------------
افزایش دامین اتوریتی
-----------------------------------
خرید دامنه رنک دار
-----------------------------------
جراحة التجميل في إيران
--------------------------------
آموزش زبان آلمانی
--------------------------------
خرید نهال آلبالو گوشواره ای
--------------------------------
خرید عینک ایمنی
--------------------------------
دوره آنلاین زبان لرن تاک

دسته‌ها