Jika anda memasang ekstensi populer SearchBlox di Google Chrome, anda harus segera mencopotnya, menghapus cookie, dan mengubah kata sandi untuk Roblox dan Rolimons. Ekstensi berisi backdoor yang dirancang untuk mencuri kredensial pengguna. Situs web lain yang mungkin anda masuki dengan ekstensi terpasang mungkin juga berisiko.

Sebagai salah satu game paling populer untuk anak-anak, Roblox adalah target yang jelas bagi aktor jahat. Ekstensi Chrome populer yang terkait dengan game mencoba mencuri detail login pengguna dan aset yang dapat diperdagangkan.

Image Credit: bleepstatic

Bleeping Computer menemukan bahwa dua ekstensi "SearchBlox" di toko web Chrome berisi malware. Kode tersebut mencuri kredensial akun dan item dari platform perdagangan Roblox Rolimons. Saat ini, software antivirus tidak menandai ekstensi atau URL terkait, sehingga sulit dideteksi.

SearchBlox mengiklankan dirinya sebagai alat yang memungkinkan pengguna mencari pemain Roblox tertentu. Seseorang menambahkan kode setelah ratusan ribu pengguna mengunduhnya. Namun, apakah backdoor tersebut berasal dari pengembang asli atau orang lain yang mengkompromikan ekstensi tersebut, saat ini belum jelas.

Beberapa pemain Roblox mencurigai pengguna bernama "Unstoppablelucent", yang mungkin atau mungkin tidak mengembangkan SearchBlox. Tangkapan layar menunjukkan nilai inventaris Roblox mereka meledak dalam waktu kurang dari sehari, bersama dengan akun terhubung yang disebut "ccfont". Tuduhan itu cukup untuk membuat kedua akun diblokir.

Image Credit: Roblox_RTC/twitter

Google telah menghapus SearchBlox dari Toko Chrome, tetapi pengguna yang menginstalnya harus memeriksa apakah SearchBlox masih ada di sistem mereka. Google sebelumnya menghapus ekstensi lain dengan nama yang sama antara Juni dan Oktober tahun ini, jadi siapa pun yang berada di belakangnya telah mencoba taktik tersebut sebelumnya dan dapat mencobanya lagi.

Ekstensi browser sering menjadi vektor malware, baik dari pengembang asli atau aktor luar yang mengkompromikan ekstensi. Pada bulan Oktober, para peneliti menemukan operasi besar-besaran menggunakan 30 ekstensi Chrome dan Edge yang diunduh oleh jutaan pengguna untuk membajak riwayat penjelajahan, menyisipkan iklan, dan memuat kode berbahaya.

Selain itu, Roblox adalah salah satu game yang paling banyak menjadi sasaran ancaman dunia maya, hanya tertinggal di belakang FIFA dan Minecraft. Vektor malware yang paling umum untuk game ini adalah klien yang bermaksud mengunduh judul tetapi menyertakan kode berbahaya. Pengguna hanya boleh mengunduh game dari sumber terpercaya.