超过 20万名用户安装的 Chrome 浏览器扩展程序“SearchBlox”被发现包含一个后门,可以窃取Roblox 凭据以及您在 Roblox 交易平台 Rolimons 上的资产。
BleepingComputer 已经能够分析表明存在后门的扩展代码,后门可能是由其开发人员有意引入的,也可能是在入侵后引入的。
Chrome 上的“SearchBlox”有两个搜索结果。这些扩展程序声称可以让你“在 Roblox 服务器上搜索所需的玩家……非常快”,但两者都包含后门。
Chrome 上的恶意 SearchBlox 扩展程序(BleepingComputer)
这不是第一次针对 Roblox 用户的恶意“SearchBlox”扩展插件。据报道,在 10 月,谷歌至少从2022 年 6 月 28 日起关闭了 Chrome 网上应用店中的另一个“SearchBlox”。
任何安装了“SearchBlox”的人都应该立即删除该扩展程序,清除他们的 cookie,并更改他们在使用该扩展程序时可能登录的 Roblox、Rolimons 和其他网站的密码。
时刻牢记浏览器插件也是恶意软件的重要传播渠道,建议谨慎安装用途不明来历不明的浏览器插件。
