最新这起备受瞩目的贵重数字货币抢劫案与比特币或以太无关。不,这一次,窃贼正在从Roblox玩家那里窃取货币和资产。Roblox是一个广受欢迎的儿童游戏平台,有令人不安的真金白银交易,它已经成为一系列隐藏恶意软件的Chrome扩展的目标。
据BleepingComputer称,至少有两个发布在Chrome官方网上商店的扩展程序是一个后门程序的前台,该程序收集Roblox玩家的用户信息,并可能使他们成为黑客攻击的目标,特别是如果他们也是第三方货币交易系统Rolimons.com的用户。
“SearchBlox”扩展声称可以让你快速搜索其他用户,在某种程度上看起来是合法的,但在上个月就被攻破了。虽然其中一个扩展程序的下载量不到1000次,但另一个扩展程序的安装次数超过20万次。有间接证据表明,有一个或多个人利用隐藏的后门收集的数据窃取了Roblox的货币。
在撰写本文时,这两个“SearchBlox”扩展仍然在Chrome网络商店中,主要列表享有“特色”徽章。尽管就在上个月,谷歌还剔除了类似的受损扩展。
像往常一样,要警惕第三方浏览器扩展,并检查它们的更新,以确保它们没有被“注入”不必要的或恶意代码。另外,如果你让你的孩子玩Roblox,你可能会想仔细看看它的盈利和劳动力问题–我的世界可能是一个更适合儿童的选择。
– – END – –
– – 转载请声明来源:www.lanpanpan.com – –
编译:盼盼云笔记
