Duas extensões com o nome de SearchBlox no Google Chrome continham códigos maliciosos para oferecer um backdoor e roubar credenciais e itens no Roblox. É isso que descobriu o site BleepingComputer ao analisar os plugins. Uma das extensões já soma mais de 200 mil downloads na Chrome Web Store.
As extensões têm exatamente o mesmo nome, mas enquanto uma soma centenas de milhares de downloads, a outra não chega a mil. De todo modo, foram encontrados códigos para backdoor nas duas, e ambos os códigos mandavam o conteúdo hackeado para o mesmo domínio: releasethen.site. Usando o código malicioso, é possível roubar os dados de login do game e também itens comerciáveis na popular plataforma Rolimons.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Fonte: Bleeping Computer
Não se sabe oficialmente se foi o próprio desenvolvedor das extensões que colocou o backdoor ou se outra pessoa aproveitou alguma vulnerabilidade das extensões para adicionar o código depois. No campo dos rumores, no entanto, o autor das extensões está sendo acusado de ser o responsável.
Criador da extensão é acusado na comunidade
Membros da comunidade do Roblox perceberam que o usuário Unstoppablelucent - que se imagina ser o criador das extensões - teve os itens de suas contas multiplicados da noite pro dia. A conta da pessoa foi suspensa, inclusive.
Um dos criadores de conteúdo, inclusive, vai além e afirma que Unstoppablelucent comentou numa chamada com amigos que faria isso mesmo, depois da popularização de sua extensão. Não temos provas concretas da acusação.
While in a VC with some friends, he put the code himself into the plugin while he was drunk laughing like crazy.
— Utiba (@UtibaOfficial) November 23, 2022
It's also important to know that this plugin was actually a reupload of the original one and it was discontinued by the original owner.
Essa não é a primeira vez que a Chrome Web Store enfrenta problemas com uma extensão SearchBlox. Aparentemente, em junho deste ano um outro plugin com o exato mesmo nome foi removido da plataforma também. No momento em que escrevemos este post, as extensões ainda podem ser encontradas e baixadas na loja do navegador da Google.
Fontes