SearchBlox, een veelgebruikte Google Chrome-extensie om servers te vinden in Roblox, bevatte malware die inloggegevens en ingame-items van gebruikers kon stelen. Google heeft de extensie inmiddels verwijderd.
Bleeping Computer kwam er na tweets van onder meer Roblox-livestreamer KreekCraft en een onofficieel Roblox-account achter dat de SearchBlox-extensie gecompromitteerd was. Bij het zoeken op de extensie kwamen twee resultaten naar voren. In beide gevallen was een backdoor aanwezig. De malafide code verscheen ook bij Rolimons.com, een tradingplatform voor Roblox.
De Chrome-extensie werd door meer dan 200.000 gebruikers geïnstalleerd. Een Twitter-gebruiker stelt dat de malware door de ontwikkelaar van de SearchBlox-extensie zelf is toegevoegd. Dit is echter niet bevestigd. Het Rolimons-account ccfont is wel verwijderd. Het account bevatte nieuwe items van gebruiker Unstoppablelucent, mogelijk een naam van de ontwikkelaar van de SearchBlox-extensie.
Volgens Google is de extensie momenteel niet meer te downloaden in de Chrome Web Store en wordt SearchBlox automatisch verwijderd bij gebruikers die de extensie geïnstalleerd hadden.
Roblox is een online game die vooral populair is onder jonge kinderen. Spelers kunnen zelf spellen ontwikkelen en games spelen die door anderen zijn gemaakt. De Consumentenbond zegt dat gratis games als Roblox kinderen onder druk zetten om ingameaankopen te doen.
/i/2004753378.png?f=imagenormal)
:strip_exif()/i/2006088972.png?f=thumbmedium)
:strip_exif()/i/2004605668.jpeg?f=fpa)
/i/2004753380.png?f=fpa)
/i/2005691798.png?f=fpa)
/i/1213608642.png?f=fpa)
:strip_exif()/i/2004539012.jpeg?f=fpa)
:strip_exif()/i/2004416454.jpeg?f=fpa)