Home
Tecnologia
Chrome: extensão de Roblox com malware foi baixada 200 mil vezes
Tecnologia

Chrome: extensão de Roblox com malware foi baixada 200 mil vezes

publisherLogo
Tecmundo
23/11/2022 21h30
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
https://timnews.com.br/system/images/photos/15308864/original/open-uri20221123-17-12c7put?1669239264
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE

Duas extensões com o nome de SearchBlox no Google Chrome continham códigos maliciosos para oferecer um backdoor e roubar credenciais e itens no Roblox. É isso que descobriu o site BleepingComputer ao analisar os plugins. Uma das extensões já soma mais de 200 mil downloads na Chrome Web Store.

As extensões têm exatamente o mesmo nome, mas enquanto uma soma centenas de milhares de downloads, a outra não chega a mil. De todo modo, foram encontrados códigos para backdoor nas duas, e ambos os códigos mandavam o conteúdo hackeado para o mesmo domínio: releasethen.site. Usando o código malicioso, é possível roubar os dados de login do game e também itens comerciáveis na popular plataforma Rolimons.

Fonte:  Bleeping Computer 

Não se sabe oficialmente se foi o próprio desenvolvedor das extensões que colocou o backdoor ou se outra pessoa aproveitou alguma vulnerabilidade das extensões para adicionar o código depois. No campo dos rumores, no entanto, o autor das extensões está sendo acusado de ser o responsável.

Criador da extensão é acusado na comunidade

Membros da comunidade do Roblox perceberam que o usuário Unstoppablelucent - que se imagina ser o criador das extensões - teve os itens de suas contas multiplicados da noite pro dia. A conta da pessoa foi suspensa, inclusive.

Um dos criadores de conteúdo, inclusive, vai além e afirma que Unstoppablelucent comentou numa chamada com amigos que faria isso mesmo, depois da popularização de sua extensão. Não temos provas concretas da acusação.

While in a VC with some friends, he put the code himself into the plugin while he was drunk laughing like crazy.

It's also important to know that this plugin was actually a reupload of the original one and it was discontinued by the original owner.

— Utiba (@UtibaOfficial) November 23, 2022

Essa não é a primeira vez que a Chrome Web Store enfrenta problemas com uma extensão SearchBlox. Aparentemente, em junho deste ano um outro plugin com o exato mesmo nome foi removido da plataforma também. No momento em que escrevemos este post, as extensões ainda podem ser encontradas e baixadas na loja do navegador da Google.

Esse texto não reflete, necessariamente, a opinião do TIM NEWS, da TIM ou de suas afiliadas.
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE
Confira também