Roblox | Extensão com mais de 200 mil downloads rouba credenciais dos usuários
Uma extensão maliciosa para o Google Chrome está colocando os jogadores de Roblox em risco de terem suas credenciais roubadas. A SearchBlox acumula mais de 200 mil downloads em duas versões diferentes, prometendo ser um mecanismo de busca para servidores do título; na prática, o foco está no furto de dados do próprio game e serviços associados para venda, compra e troca de itens.
Além do próprio Roblox, a plataforma Rolimons, uma das mais populares nesse mercado, também é um alvo. As extensões maliciosas para o navegador possuem backdoors que também possibilitariam a transferência de itens dos inventários das vítimas para as contas dos bandidos, aumentando ainda mais os danos sobre o perfil dos usuários contaminados.
A SearchBlox estava disponível na loja oficial de extensões para o Google Chrome e, mais do que isso, vinha sendo divulgada por meio de anúncios fraudulentos na própria ferramenta de busca. A ameaça foi descoberta pela própria comunidade, com o alerta reproduzido na imprensa internacional, após a suposta descoberta de dois usuários que seriam os responsáveis pela fraude.
"Alerta: o plug-in popular SearchBlox foi comprometido com backdoor. Se você o tem, sua conta pode estar em risco. Por favor, mude suas senhas e credenciais para que sua conta esteja segura novamente."
De acordo com o site Bleeping Computer, os fãs de Roblox apontam para os indivíduos identificados apenas como Unstoppablelucent e ccfont como os supostos desenvolvedores dos ataques. O primeiro perfil recebeu milhares de transferências de itens ao longo de uma única coisa, enquanto o segundo foi banido por transações suspeitas em seu inventário, enquanto a ideia é que a extensão tenha sido comprometida por eles, ainda qque essa ideia não tenha sido confirmada.
Contatada sobre o assunto, o Google disse que a Searchblox já foi removida da loja oficial do Chrome, o que fará com que todas as instalações realizadas nos navegadores dos usuários sejam desativadas. Aos possivelmente contaminados, a recomendação é de troca de senhas em Roblox, na plataforma Rolimons e outros serviços ligados ao game, bem como em contas sensíveis como e-mail, serviços financeiros e redes sociais.
Além disso, como alerta geral, é importante prestar atenção nas soluções instaladas, que sempre devem vir de desenvolvedores reconhecidos, a partir de espaços oficiais. Jogadores de Roblox e outros games populares costumam ser alvos de ataques desse tipo e devem sempre estar alertas quanto a ofertas ou promessas de trapaças ou vantagens especiais, que podem esconder fraudes.
Fonte: Canaltech
Trending no Canaltech: