Message d’intérêt public : Si l’extension populaire SearchBlox est installée sur Google Chrome, vous devez immédiatement la désinstaller, effacer vos cookies et modifier vos mots de passe pour Roblox et Rolimons. L’extension contenait une porte dérobée conçue pour voler les informations d’identification des utilisateurs. D’autres sites Web auxquels vous vous êtes peut-être connecté avec l’extension installée peuvent également être à risque.
En tant que l’un des jeux les plus populaires auprès des enfants, Roblox est une cible évidente pour les acteurs malveillants. Une extension Chrome populaire liée au jeu a tenté de voler les informations de connexion et les actifs échangeables des utilisateurs.
Ordinateur qui bipe trouvé que les deux instances de l’extension « SearchBlox » sur la boutique en ligne Chrome contenaient des logiciels malveillants. Le code a volé les identifiants de compte et les éléments de la plateforme de trading Roblox Rolimons. Actuellement, les logiciels antivirus ne signalent pas l’extension ou les URL associées, ce qui les rend difficiles à détecter.
SearchBlox s’est présenté comme un outil permettant aux utilisateurs de rechercher des lecteurs Roblox spécifiques. Quelqu’un a ajouté le code après que des centaines de milliers d’utilisateurs l’aient téléchargé. Cependant, il n’est pas clair si la porte dérobée provient du développeur d’origine ou de quelqu’un d’autre qui a compromis l’extension.
⚠️ ATTENTION ⚠️
Le plug-in populaire SearchBlox a été COMPROMIS / BACKDOORE – si vous l’avez, votre compte peut être à risque. Veuillez modifier vos mots de passe SI VOUS L’AVEZ – et vos informations d’identification, afin que votre compte soit à nouveau sécurisé. pic.twitter.com/DVQpiZ9Pr0
– RTC (@Roblox_RTC) 23 novembre 2022
Certains joueurs de Roblox soupçonnent un utilisateur nommé « Unstoppablelucent », qui peut ou non avoir développé SearchBlox. Les captures d’écran montrent que la valeur de leur inventaire Roblox explose en moins d’une journée, ainsi que celle d’un compte connecté appelé « ccfont ». Les accusations ont suffi à faire bannir les deux comptes.
Google a déjà supprimé SearchBlox du Chrome Store, mais les utilisateurs qui l’ont installé doivent vérifier s’il est toujours sur leurs systèmes. Google a précédemment supprimé une autre extension du même nom entre juin et octobre de cette année, donc celui qui était derrière a déjà essayé la tactique et peut la réessayer.
Les extensions de navigateur sont un vecteur fréquent de logiciels malveillants, qu’ils proviennent des développeurs d’origine ou d’acteurs extérieurs qui compromettent les extensions. En octobre, des chercheurs ont découvert une opération massive utilisant 30 extensions Chrome et Edge téléchargées par des millions d’utilisateurs pour détourner les historiques de navigation, insérer des publicités et charger du code malveillant.
De plus, Roblox est l’un des jeux les plus ciblés par les cybermenaces, juste derrière FIFA et Minecraft. Les vecteurs malveillants les plus courants pour ces jeux sont les clients qui prétendent télécharger les titres mais incluent le code malveillant. Les utilisateurs ne doivent télécharger des jeux qu’à partir de sources fiables. TechSpot propose un téléchargement Roblox sécurisé.
