Mercado fechará em 4 h 16 min
  • BOVESPA

    113.025,73
    -1.151,82 (-1,01%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    55.164,01
    0,00 (0,00%)
     
  • PETROLEO CRU

    81,91
    +0,90 (+1,11%)
     
  • OURO

    1.923,60
    -6,40 (-0,33%)
     
  • BTC-USD

    22.933,56
    -241,58 (-1,04%)
     
  • CMC Crypto 200

    519,16
    +2,15 (+0,42%)
     
  • S&P500

    4.056,17
    -4,26 (-0,10%)
     
  • DOW JONES

    33.974,01
    +24,60 (+0,07%)
     
  • FTSE

    7.763,86
    +2,75 (+0,04%)
     
  • HANG SENG

    22.688,90
    +122,12 (+0,54%)
     
  • NIKKEI

    27.382,56
    +19,81 (+0,07%)
     
  • NASDAQ

    12.083,75
    -23,00 (-0,19%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,5122
    -0,0075 (-0,14%)
     

Roblox | Extensão com mais de 200 mil downloads rouba credenciais dos usuários

Uma extensão maliciosa para o Google Chrome está colocando os jogadores de Roblox em risco de terem suas credenciais roubadas. A SearchBlox acumula mais de 200 mil downloads em duas versões diferentes, prometendo ser um mecanismo de busca para servidores do título; na prática, o foco está no furto de dados do próprio game e serviços associados para venda, compra e troca de itens.

Além do próprio Roblox, a plataforma Rolimons, uma das mais populares nesse mercado, também é um alvo. As extensões maliciosas para o navegador possuem backdoors que também possibilitariam a transferência de itens dos inventários das vítimas para as contas dos bandidos, aumentando ainda mais os danos sobre o perfil dos usuários contaminados.

A SearchBlox estava disponível na loja oficial de extensões para o Google Chrome e, mais do que isso, vinha sendo divulgada por meio de anúncios fraudulentos na própria ferramenta de busca. A ameaça foi descoberta pela própria comunidade, com o alerta reproduzido na imprensa internacional, após a suposta descoberta de dois usuários que seriam os responsáveis pela fraude.

Este conteúdo não está disponível devido às suas preferências de privacidade.
Para vê-los, atualize suas configurações aqui.

"Alerta: o plug-in popular SearchBlox foi comprometido com backdoor. Se você o tem, sua conta pode estar em risco. Por favor, mude suas senhas e credenciais para que sua conta esteja segura novamente."

De acordo com o site Bleeping Computer, os fãs de Roblox apontam para os indivíduos identificados apenas como Unstoppablelucent e ccfont como os supostos desenvolvedores dos ataques. O primeiro perfil recebeu milhares de transferências de itens ao longo de uma única coisa, enquanto o segundo foi banido por transações suspeitas em seu inventário, enquanto a ideia é que a extensão tenha sido comprometida por eles, ainda qque essa ideia não tenha sido confirmada.

Contatada sobre o assunto, o Google disse que a Searchblox já foi removida da loja oficial do Chrome, o que fará com que todas as instalações realizadas nos navegadores dos usuários sejam desativadas. Aos possivelmente contaminados, a recomendação é de troca de senhas em Roblox, na plataforma Rolimons e outros serviços ligados ao game, bem como em contas sensíveis como e-mail, serviços financeiros e redes sociais.

Além disso, como alerta geral, é importante prestar atenção nas soluções instaladas, que sempre devem vir de desenvolvedores reconhecidos, a partir de espaços oficiais. Jogadores de Roblox e outros games populares costumam ser alvos de ataques desse tipo e devem sempre estar alertas quanto a ofertas ou promessas de trapaças ou vantagens especiais, que podem esconder fraudes.

Fonte: Canaltech

Trending no Canaltech: