20万名Roblox玩家被植入后门：Chrome扩展程序揭秘

超过 20万名用户安装的 Chrome 浏览器扩展程序“SearchBlox”被发现包含一个后门，可以窃取Roblox 凭据以及您在 Roblox 交易平台 Rolimons 上的资产。

BleepingComputer 已经能够分析表明存在后门的扩展代码，后门可能是由其开发人员有意引入的，也可能是在入侵后引入的。

Chrome 上的“SearchBlox”有两个搜索结果。这些扩展程序声称可以让你“在 Roblox 服务器上搜索所需的玩家……非常快”，但两者都包含后门。

Chrome 上的恶意 SearchBlox 扩展程序(BleepingComputer)

这不是第一次针对 Roblox 用户的恶意“SearchBlox”扩展插件。据报道，在 10 月，谷歌至少从2022 年 6 月 28 日起关闭了 Chrome 网上应用店中的另一个“SearchBlox”。

任何安装了“SearchBlox”的人都应该立即删除该扩展程序，清除他们的 cookie，并更改他们在使用该扩展程序时可能登录的 Roblox、Rolimons 和其他网站的密码。

时刻牢记浏览器插件也是恶意软件的重要传播渠道，建议谨慎安装用途不明来历不明的浏览器插件。