Avec des millions d’utilisateurs actifs quotidiens, la plate-forme de jeux en ligne populaire et le système de création de jeux Roblox est fréquemment ciblé par les pirates et autres cybercriminels qui cherchent à exploiter sa popularité.
à cette fin, une extension de navigateur Chrome nommée « SearchBlox » est actuellement utilisée pour créer une porte dérobée sur les systèmes, selon un nouveau rapport de BleepingComputer (s’ouvre dans un nouvel onglet). Une fois installée, l’extension permet de voler les informations d’identification Roblox ainsi que des éléments sur la plateforme de trading Roblox Rolimons.
Jusqu’à présent, les deux extensions malveillantes sur le Boutique en ligne Chrome nommé SearchBlox ont été installés par plus de 200 000 joueurs Roblox. Bien qu’il ne soit pas clair si le développeur de ces deux extensions a intentionnellement ajouté la porte dérobée ou si un autre acteur malveillant l’a fait, BleepingComputer a réussi à analyser son code et à trouver la porte dérobée.
Supprimez ces extensions Chrome maintenant
Au moment de la rédaction de cet article, les deux extensions SearchBlox développées par TheM2 ont été bloquées par l’administrateur sur le Chrome Web Store, ce qui signifie que d’autres lecteurs Roblox ne pourront pas les télécharger. Néanmoins, si vous avez téléchargé l’une ou l’autre des extensions ou si vos enfants l’ont fait, vous devrez les supprimer manuellement de Chrome.
Pour ce faire, cliquez sur le menu à trois points dans Chrome, faites défiler jusqu’à Plus d’outils et cliquez sur Extensions. Ici, vous verrez toutes les extensions installées dans votre navigateur, une bascule pour les activer ou les désactiver et un bouton indiquant Supprimer. Cliquez sur Supprimer pour désinstaller l’extension SearchBlox de votre navigateur.
Extensions SearchBlox
Les deux extensions SearchBlox trouvées sur le Chrome Web Store ajoutent un champ de recherche de joueur à votre page qui peut vous permettre de rechercher d’autres joueurs sur les serveurs du jeu. Bien qu’elles aient des icônes différentes, les extensions ont toutes deux été créées par le même développeur et ont exactement la même description.
Étonnamment cependant, la première extension a été présentée sur le Chrome Web Store malgré ses trois étoiles. D’après les commentaires sur sa page de révision, les joueurs de Roblox semblaient assez satisfaits de l’extension avant que la porte dérobée ne soit soudainement ajoutée, ce qui suggère qu’un pirate était responsable et non son développeur TheM2.
Selon un tweeter (s’ouvre dans un nouvel onglet) de RTC, l’extension SearchBlox a été compromise, puis une porte dérobée a été ajoutée tôt le matin du mercredi 23 novembre. Le compte d’actualités et communautaire non officiel de Roblox a également recommandé aux joueurs de changer leurs mots de passe s’ils ont installé l’extension.
⚠️ AVERTISSEMENT ⚠️Le plug-in populaire SearchBlox a été COMPROMIS / BACKDOORE – si vous l’avez, votre compte peut être à risque. Veuillez modifier vos mots de passe SI VOUS L’AVEZ – et vos informations d’identification, afin que votre compte soit à nouveau sécurisé. pic.twitter.com/DVQpiZ9Pr023 novembre 2022
Il convient de noter que Google a supprimé une autre extension SearchBlox malveillante en juin de cette année, car elle permettait aux joueurs de Roblox de rejoindre le serveur de n’importe qui selon RTC (s’ouvre dans un nouvel onglet).
Comment jouer à Roblox en toute sécurité et protéger votre compte en ligne
Outre la modification de votre mot de passe Roblox et la désinstallation de l’extension SearchBlox, tous les utilisateurs qui ont téléchargé l’extension doivent également effacer leurs cookies dans Chrome. En même temps, vous devriez probablement changer vos mots de passe pour tous les autres sites Web qui auraient pu se connecter alors que la porte dérobée était présente dans l’extension.
Pour les parents qui veulent s’assurer que leurs enfants sont en sécurité lorsqu’ils jouent à Roblox, l’application de contrôle parental Qustodio recommande dans un article de blog (s’ouvre dans un nouvel onglet) que les parents fixent la date de naissance à moins de 13 ans même si leurs enfants sont plus âgés pour activer le filtrage automatique du contenu. Vous devez également utiliser les contrôles parentaux natifs de Roblox pour mieux organiser le contenu auquel les enfants peuvent accéder tout en jouant au jeu. De même, vous devez limiter le chat vocal aux seuls amis approuvés ou le désactiver complètement.
Si vous vivez dans un pays où Roblox est interdit, vous pouvez utiliser l’un des meilleur VPN Roblox services pour contourner les restrictions et laisser votre enfant jouer le jeu.
Roblox peut être très amusant, et ces dernières années, il est en fait devenu plus populaire que Minecraft. Néanmoins, vous voudrez vous assurer de discuter avec vos enfants de l’installation d’extensions ou d’autres modules complémentaires au jeu qui pourraient mettre leur sécurité en danger.