Las extensiones de Google Chrome son herramientas ampliamente utilizadas para ayudar a los usuarios mientras navegan por Internet. Sin embargo, algunas se utilizan para robar datos, como es el caso de SearchBlox, que parece ser que contiene malware y podría invadir a usuarios de Roblox.
Una de las dos extensiones identificadas con código malicioso tuvo más de 200.000 descargas en Google Web Store. Esto nos muestra la gran popularidad de la herramienta y cómo podría haberle causado daño a sus usuarios. Estos códigos eran los responsables de enviar todo el contenido pirateado al mismo dominio.
Turns out the guy who made "SearchBlox" (who goes by UnstoppableLucent on Roblox) actually put the code himself into the plugin and it was NOT a backdoor!
Because of this, he has been terminated on Roblox!
More info in thread 👇🧵#Roblox #RobloxDev #RobloxDevs pic.twitter.com/vDGvWhMHIr
— Utiba (@UtibaOfficial) November 23, 2022
El sitio web de ciberseguridad BleepingComputer, reveló que no es posible saber si el propio creador de la extensión fue quien agregó el malware o si fue objeto de alguna vulnerabilidad de la misma.
Sin embargo, los rumores publicados por el sitio web ponen al autor de la extensión como uno de los responsables de la infección del archivo. El portal de noticias dice que la comunidad de Roblox afirma que el usuario conocido como Unstoppablelucent es el creador de la aplicación. Coincidencia o no, también señalaron que duplicó muy rápidamente los elementos de su cuenta. Sin embargo, su cuenta ya ha sido suspendida.
Es muy importante mencionar que esta no es la primera vez que una extensión de Google Chrome roba datos de usuarios de Roblox. En junio de este año, otra aplicación con el mismo nombre fue eliminada de la tienda de extensiones de la compañía. Esto se debe a que se encontraron archivos que podrían amenazar con la seguridad de los usuarios.
Fuente: BleepingComputer