Due estensioni Chrome piuttosto famose nella comunity di Roblox, entrambe denominate SearchBlox, portano in dote delle backdoor da poco scovate. Una è chiaramente identificabile come fake (ha una sola recensione, punteggio bassissimo e poco più di 900 download), mentre l’altra pare essere legittima.
Roblox: dati di login e risorse rubati con due backdoor
La notizia è stata inizialmente diffusa da RTC, una community ufficiosa dedicata a Roblox, dopodiché è stata accertata e confermata dal team di BleepingComputer. Stando a quanto emerso, il malware è in grado di rubare i dati di login di Roblox e risorse sulla piattaforma di scambio Rolimons.
La backdoor sarebbe stata introdotta di proposito dallo sviluppatore e infatti il suo account Roblox, che attualmente è stato terminato, si è subito riempito di asset e risorse in concomitanza dell’arrivo del malware.
Nel caso dell'estensione più popolare il codice malevolo è posto nella terza riga del file denominato "content.js", mentre per l'altra si trova in "button.js". L’attacco proviene dalla medesima fonte, in quanto i codici puntano allo stesso URL..
Quando si apre la pagina, viene mostrata quella che sembra essere una struttura HTML con degli errori che cerca, senza però riuscirci effettivamente, di visualizzare un'immagine, ma da un'analisi più accorta viene fuori il furto di dati che vengono ritrasmessi a un altro dominio.
Per evitare di andare incontro a minacce del genere, è sempre consigliabile installare sui propri dispositivi una valida soluzione antivirus, come nel caso di Norton 360 Premium che viene pure proposto con un forte sconto. Chiaramente, chiunque avesse installato SearchBlox è altresì invitato a sbarazzarsene immediatamente.