Haber Nett

En Nett Haber Sitesi

Bu Chrome Eklentisi Roblox Hesaplarınızı Çalabilir!

Roblox kullanıcıları, şifrelerini ve kişisel bilgilerini çalmaya çalışan kötü amaçlı Google Chrome uzantıları tarafından hedefleniyor.

200.000’den fazla indirmeyi aşan SearchBlox adlı Google Chrome uzantısının, saldırganların Roblox kimlik bilgilerinin yanı sıra bir Roblox ticaret sitesi olan Rolimons’ta barındırılan varlıkları çalmasına izin veren arka kapılar içerdiği bulundu. SearchBlox, kullanıcıların Roblox sunucularında istedikleri oynatıcıyı hızlı bir şekilde bulmalarını sağlayan bir arama motoru olarak tanıtıldığı Chrome Web Mağazasında barındırılmaktadır. Ancak her ikisi de oyuncuları saldırı veya hırsızlık riskine sokan arka kapılar taşıyor.

Şüpheli işlemler

SearchBlox geliştiricilerinin bir arka kapı oluşturup oluşturmadığı veya aracın güvenliğinin daha sonra ihlal edilip edilmediği henüz belli değil.

Topluluk, “Unstoppablelucent” Roblox envanterinin bir gecede kelimenin tam anlamıyla arttığını fark etti ve bu, uzantının yaratıcısı olduğuna dair şüphelere yol açtı. Ayrıca ‘ccfont’ adlı bir Rolimons kullanıcısının hesabı da ‘şüpheli envanter hareketleri’ nedeniyle askıya alındı.

Roblox topluluğuna, uzantıyı derhal kaldırması, tarayıcı çerezlerini temizlemesi ve Roblox, Rolimons ve uzantının oturum açtığı diğer web siteleri için giriş bilgilerini değiştirmesi önerilir. Bir Google sözcüsü, BleepingComputer’a uzantıların kaldırıldığını ve yüklendikleri sistemlerden otomatik olarak kaldırıldığını doğruladı.

Bu, Roblox kullanıcılarının siber suçlar tarafından ilk kez hedef alınışı değil. Mayıs 2022’de araştırmacılar, Roblox’a güvenlik açıkları veya hileler eklemek için kullanılan yasal Synapse X betik aracında gizlenmiş bir truva atı virüsü keşfettiler.

Siber suçlular, Windows sistem dizinine kitaplık dosyalarını yükleyen Windows PC’lere kendi kendine çalışan bir program yüklemek için Synapse X’i kullanır. Bu, uygulamaları yok etme, verileri bozma veya silme ve hatta bilgileri sorumlu siber suçlulara geri gönderme potansiyeline sahiptir.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir