O site BleepingComputer ao analisar duas extensões com o nome de SearchBlox no Google Chrome, descobriram que as extensões possuem códigos maliciosos para oferecer um backdoor e roubar credenciais e itens no Roblox. Uma das extensões já soma mais de 200 mil downloads na Chrome Web Store.
As extensões possuem o mesmo nome, uma soma centenas de milhares de downloads e a outra não chega a mil. Mas as duas possuem códigos para backdoor, e ambos os códigos mandavam o conteúdo hackeado para o mesmo domínio: releasethen.site. Usando o código malicioso, é possível roubar os dados de login do game e itens comerciáveis na popular plataforma Rolimons.
Até o momento não se sabe se foi o próprio desenvolvedor das extensões que colocou o backdoor ou se outra pessoa aproveitou alguma vulnerabilidade das extensões para adicionar o código depois. No campo dos rumores, no entanto, o autor das extensões está sendo acusado de ser o responsável.
Criador da extensão é acusado
Os membros da comunidade do Roblox perceberam que o usuário Unstoppablelucent – que se imagina ser o criador das extensões – teve os itens de suas contas multiplicados da noite pro dia. A conta da pessoa foi suspensa, inclusive.
Um dos criadores de conteúdo, inclusive, vai além e afirma que Unstoppablelucent comentou numa chamada com amigos que realizaria isso mesmo, depois da popularização de sua extensão. Não temos provas concretas da acusação.
Essa não é a primeira vez que a Chrome Web Store enfrenta problemas com uma extensão SearchBlox. Aparentemente, em junho deste ano outro plugin com o exato mesmo nome foi removido da plataforma, as extensões ainda podem ser encontradas e baixadas na loja do navegador da Google.
