يسرق ملحق يسمى SearchBlox معرفات مشغلات لعبة Roblox والعملة الافتراضية.
نشر موقع BleepingComputer للتو مقالًا مخصصًا للاعبي Roblox. تحظى لعبة الفيديو عبر الإنترنت هذه المجانية واللعب متعددة اللاعبين بشعبية كبيرة بين المراهقين والأطفال. إذا لم يتم إعلامهم بشكل جيد بمخاطر الإنترنت، فإنهم يعتبرون، بداهة، فريسة سهلة لمجرمي الإنترنت. حيث أنشأ مطور ضار ملحقين لـ كروم، كلاهما يسمى SearchBlox.
يقوم SearchBlox بتجريد المستخدمين الذين قاموا بتثبيته ثم سجلوا الدخول إلى روبلوكس. من المفترض أن تساعد هذه الإضافات اللاعبين في العثور على خوادم الألعاب من كروم وسرقة بيانات اعتمادهم ونقل روبكس، العملة الافتراضية لـ روبلوكس، إلى حساب بعيد. الأشياء الافتراضية التي جمعوها في بورصة Rolimons تواجه نفس المصير. يقال إن 200000 من أعضاء المجتمع قاموا بتنزيل هذه الامتدادات.
يسرق ملحق SearchBlox معرفات أعضاء مجتمع روبلوكس والأموال الافتراضية
قام BleepingComputer بتحليل الشفرة الخبيثة الموجودة في كلا الإصدارين من SearchBlox. تم تركيب باب خلفي في كلا التوسعتين. يتيح الوصول إلى جميع معرفات Roblox للاعبين. بينما يمنح المحللون المطور ميزة الشك، تشير التعليقات في سوق كروم الإلكتروني إلى أن مؤلف البرنامج وراء هذا الاحتيال.
في الشهر الماضي فقط، أزالت جوجل إصدارًا مبكرًا من هذا الامتداد. إذا لعبت روبلوكس وقمت بتنزيل أحد نسختين من SearchBlox، فقم بإلغاء تثبيته أولاً. ثم قم بتغيير كلمات المرور الخاصة بك وتسجيلات الدخول إلى روبلوكس و روليمونس، إن أمكن. و احرص على محو بيانات التصفح وملفات تعريف الارتباط.