Les utilisateurs de Roblox sont ciblés par le navigateur Google Chrome malveillant (s’ouvre dans un nouvel onglet) extensions qui cherchent à voler leurs mots de passe et leurs données personnelles.
Deux extensions Google Chrome distinctes appelées SearchBlox, avec plus de 200 000 téléchargements combinés, se sont révélées porteuses de portes dérobées permettant aux attaquants de voler (s’ouvre dans un nouvel onglet) Identifiants Roblox, ainsi que des actifs hébergés sur Rolimons, un site Web de trading Roblox.
SearchBlox était hébergé sur le Chrome Web Store, où il était présenté comme des moteurs de recherche permettant aux utilisateurs de parcourir rapidement les serveurs Roblox pour trouver le lecteur souhaité. Cependant, les deux portaient des portes dérobées qui exposaient les joueurs au risque d’attaque ou de vol.
Utilisateurs suspects
Reste à savoir si les développeurs de SearchBlox ont construit la porte dérobée ou si l’outil a été compromis ultérieurement.
La communauté a noté que l’inventaire Roblox d’un « Unstoppablelucent » se multiplie littéralement du jour au lendemain, suscitant des soupçons sur le fait que c’est lui qui a construit l’extension. En outre, un utilisateur de Rolimons nommé « ccfont » a également vu son compte résilié pour « échanges d’inventaire suspects ».
Il est conseillé à la communauté Roblox de désinstaller l’extension immédiatement, d’effacer les cookies du navigateur et de modifier les identifiants de connexion pour Roblox, Rolimons et les autres sites Web sur lesquels ils se sont connectés pendant que l’extension était active.
Un porte-parole de Google a confirmé BipOrdinateur que les extensions ont été supprimées et qu’elles seraient automatiquement supprimées des systèmes sur lesquels elles étaient installées.
Ce n’est pas la première fois que les utilisateurs de Roblox sont la cible de cybercriminalité. En mai 2022, des chercheurs ont découvert un fichier cheval de Troie caché dans l’outil de script légitime Synapse X qui est utilisé pour injecter des exploits ou des codes de triche dans Roblox.
Les cybercriminels ont utilisé Synapse X pour installer un programme auto-exécutable sur les PC Windows qui installe les fichiers de bibliothèque dans le dossier système Windows. Cela a le potentiel de casser des applications, de corrompre ou de supprimer des données ou même de renvoyer des informations aux cybercriminels responsables.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)