Extensión SearchBlox de Chrome pudo robar hasta 200.000 cuentas de Roblox

Se descubrió que la extensión del navegador Chrome denominada SearchBlox que fue instalada por más de 200 000 usuarios, contiene una puerta trasera capaz de robar las credenciales de Roblox.

¿Qué es Roblox? La Megaplataforma de Juegos que aspira a ser el futuro de los juegos creando un auténtico Metaverso

La extensión de Chrome apunta a los jugadores de Roblox

Las extensiones ‘SearchBlox’ que se encuentran en la Chrome Web Store comprometidas.

Los ID no seguras de estas extensiones son:

  • blddohgncmehcepnokognejaaahehncd
  • ccjalhebkdogpobnbdhfpincfeohonni

Estas extensiones afirman que te permiten “buscar en los servidores de Roblox un jugador deseado.. increíblemente rápido” pero ambas contenían una puerta trasera.

En las primeras horas de la mañana del miércoles, surgieron sospechas entre los miembros de la comunidad de Roblox de que SearchBlox podría contener malware.

“El complemento popular SearchBlox ha sido COMPROMETIDO / BACKDOOR; si lo tienes tu cuenta puede estar en riesgo” twiteo RTC, una cuenta no oficial de noticias y comunidad de Roblox.

Al mismo tiempo, aconsejaba cambiar las contraseñas y las credenciales asociadas a Roblox, para que las cuentas volviesen a ser seguras.

Roblox erradica cualquier mención de ser un juego

El equipo de BC descargó las extensiones de Chrome y realizó una análisis completo de todo el código, descubriendo que la primera extensión (blddohgncmehcepnokognejaaahehncd) descargada por más de 200 000 usuarios, contenía una puerta trasera existente en la línea 3 del archivo ‘content.js’.

Y la segunda extensión (ccjalhebkdogpobnbdhfpincfeohonni) con 959 descargas, contenía una puerta trasera que residía dentro del archivo ‘button.js’.

La URL que realiza la función completa de puerta trasera, en ambos casos, sería: hxxps://searchblox[.]site/image.png/image.txt

Como si la estructura de la URL ‘image.png/image.txt’ en sí misma no fuera interesante, la página contiene código HTML que pretende mostrar una imagen usando la etiqueta ‘‘ pero en su lugar carga JavaScript ofuscado que está codificado aún más como entidades de caracteres HTML (usando los símbolos ‘&’ e ‘#’).

El código, cuando se decodifica, produce un código ofuscado que parece estar filtrando las credenciales de Roblox a otro dominio. En concreto: releasethen.site.

Cabe destacar el hecho de que tanto ‘searchblox.site’ como ‘releasethen.site’ se registraron este mes y comparten un servidor web común, Hostinger.

El código también parece analizar el perfil de los jugadores en rolimons.com una plataforma comercial de Roblox.

SearchBlox, un delincuente reincidente

Desafortunadamente, tampoco parece ser la primera vez que una extensión maliciosa de ‘SearchBlox’ se dirige a los usuarios de Roblox.

Introducción a la creación de juegos con Roblox Studio

En octubre, según informes analizados, Google eliminó otro ‘SearchBlox’ que se encontraba en la Web Store de Chrome desde al menos el 28 de junio de 2022 .

Existe cierta especulación entre los miembros de la comunidad de Roblox que han notado que el inventario del usuario ‘Unstoppablelucent’, supuestamente el desarrollador de la extensión, se multiplica de la noche a la mañana.

Mientras que el usuario ‘ccfont’ de Rolimons fue cancelado por intercambios de inventario sospechosos.

Tanto la extensión como las URL infractoras tienen una reputación limpia en VirusTotal, lo que hace que la detección de estas extensiones maliciosas sea mucho más complicado para los antivirus.

Guía Definitiva de Roblox escrita por David Jagneaux

Sobra decir que cualquier persona que haya instalado SearchBlox debe eliminar la extensión de inmediato, borrar sus cookies y cambiar sus contraseñas de Roblox, Rolimons y otros sitios web en los que pueda haber iniciado sesión.

Las extensiones maliciosas ya fueron notificadas a Google y actualmente ya se encuentran retiradas.

Artículos Relacionados
Microsoft comprará Activision Blizzard, una apuesta por la próxima generación de internet

Microsoft es la fuerza dominante en el software comercial y una gran bigtech de la computación en la nube. Este mismo Martes, la compañía dejó en claro que sus ambiciones eran aún mayores y afirmó que planeaba comprar la empresa de juegos Activision Blizzard ¡SEGUIR LEYENDO!

Bitcoin sufre una corrección del 7% esta semana e intenta consolidarse por encima de los 55.000 dólares

El mercado de criptomonedas continua con su tendencia a la baja con la capitalización total del mercado disminuyendo en un 10% semanalmente para ubicarse en 2.40 billones de $ y bajando. La caída se atribuye a la fuerte venta masiva de altcoins después de ¡SEGUIR LEYENDO!

El nuevo alcalde de Nueva York recibe su primer salario en criptomonedas

El primer salario del Sr. Adams se transfirió a Bitcoins y Ethereum mediante el intercambio de criptomonedas Coinbase. Según el New York Post, el salario del alcalde se paga semanalmente y ronda los 5.900 $. El alcalde no ha especificado cómo se dividirá su ¡SEGUIR LEYENDO!

9 Amenazas Clave para la Seguridad Informática en el 2022

Los ataques a la cadena de suministros, las campañas de desinformación, el malware móvil y las filtraciones de datos a gran escala son solo algunas de las grandes amenazas a tener en cuenta para el próximo año. En 2021, los ciberdelincuentes se aprovecharon de ¡SEGUIR LEYENDO!

GTA VI quiere marcar los estándares creativos de la industria y el sector del entretenimiento

En el último informe financiero del estudio Take-Two Interactive se menciona la próxima versión del juego de acción y mundo abierto de la serie Grand Theft Auto de Rockstar Games. Recorda que Rockstar Games confirmó el nuevo GTA (todavía sin número en el título) ¡SEGUIR LEYENDO!

El acuerdo de compra de Twitter de Elon Musk pasa la revisión antimonopolio

El acuerdo por Twitter ha superado con éxito el escrutinio antimonopolio por parte de los reguladores de EE. UU. y la compra de la red social por parte de Elon Musk no se enfrentará a obstáculos antimonopolio. https://ciberninjas.com/libros-recomendados-elon-musk-2020/ Mientras Elon Musk sigue intentando remover ¡SEGUIR LEYENDO!

Mejores películas y series de tecnología que todo programador debería ver

En este artículo, se reune una lista de las mejores películas y series sobre tecnología que pueden entretenerte o no pero están creadas alrededor del mundillo dev. Las películas inspiran a las personas a convertirse en personas mejores y más inteligentes o al menos ¡SEGUIR LEYENDO!

Salir de la versión móvil