Если в браузере Chrome на ПК у вас установлено расширение SearchBlox, следует удалить его, очистить файлы куки и поменять пароли от Roblox и Rolimons. Расширение содержало бэкдор, предназначенный для кражи учётных данных пользователей. Другие сайты, в аккаунты на которых вы могли зайти с установленным расширением, тоже рискуют быть взломанными.

Roblox является популярной у детей игрой и в результате целью злоумышленников. Популярное расширение Chrome пробовало красть учётные данные пользователей и активы для продажи.

Фирма Bleeping Computer установила, что два экземпляра расширения «SearchBlox» в магазине Chrome содержат вредоносный код. Он крадёт учётные данные и предметы с торговой платформы Roblox Rolimons. Сейчас антивирусы не распознают расширение или связанные с ним URL-адреса как вредоносные.

SearchBlox позиционируется как инструмент поиска игроков в Roblox. Кто-то добавил в расширение вредоносный код, когда оно уже было многократно скачано. Был это первоначальный разработчик расширения или кто-то взломал его, неизвестно.

Некоторые геймеры подозревают пользователя Unstoppablelucent, который может быть создателем SearchBlox. Скриншоты показывают, как стоимость его инвентаря Roblox взлетела до небес менее чем за день, как и стоимость подключенного аккаунта «ccfont». Оба они были заблокированы.

Google удалила SearchBlox из магазина Chrome, но пользователи должны теперь удалить его из браузера. Ранее Google удалила другое расширение с этим же названием, так что случай не единичный.

Расширения браузера часто используются для вредоносных программ со стороны их разработчиков и посторонних. В октябре исследователи обнаружили массовую атаку с применением 30 расширений для Chrome и Edge. Их скачали миллионы пользователей, чтобы получать доступ к истории посещённых страниц, вставлять рекламу и скачивать дополнительный вредоносный код.

Roblox часто становится источником киберугроз, уступая в этом только играм FIFA и Minecraft, напоминает Techspot.