Chrome: extensão de Roblox com malware foi baixada 200 mil vezes

1 min de leitura
Imagem de: Chrome: extensão de Roblox com malware foi baixada 200 mil vezes
Imagem: Roblox

Duas extensões com o nome de SearchBlox no Google Chrome continham códigos maliciosos para oferecer um backdoor e roubar credenciais e itens no Roblox. É isso que descobriu o site BleepingComputer ao analisar os plugins. Uma das extensões já soma mais de 200 mil downloads na Chrome Web Store.

As extensões têm exatamente o mesmo nome, mas enquanto uma soma centenas de milhares de downloads, a outra não chega a mil. De todo modo, foram encontrados códigos para backdoor nas duas, e ambos os códigos mandavam o conteúdo hackeado para o mesmo domínio: releasethen.site. Usando o código malicioso, é possível roubar os dados de login do game e também itens comerciáveis na popular plataforma Rolimons.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Fonte:  Bleeping Computer 

Não se sabe oficialmente se foi o próprio desenvolvedor das extensões que colocou o backdoor ou se outra pessoa aproveitou alguma vulnerabilidade das extensões para adicionar o código depois. No campo dos rumores, no entanto, o autor das extensões está sendo acusado de ser o responsável.

Criador da extensão é acusado na comunidade

Membros da comunidade do Roblox perceberam que o usuário Unstoppablelucent - que se imagina ser o criador das extensões - teve os itens de suas contas multiplicados da noite pro dia. A conta da pessoa foi suspensa, inclusive.

Um dos criadores de conteúdo, inclusive, vai além e afirma que Unstoppablelucent comentou numa chamada com amigos que faria isso mesmo, depois da popularização de sua extensão. Não temos provas concretas da acusação.

Essa não é a primeira vez que a Chrome Web Store enfrenta problemas com uma extensão SearchBlox. Aparentemente, em junho deste ano um outro plugin com o exato mesmo nome foi removido da plataforma também. No momento em que escrevemos este post, as extensões ainda podem ser encontradas e baixadas na loja do navegador da Google.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.