Google Chrome : joueurs de Roblox, désinstallez cette extension qui vole vos identifiants

Une extension nommée SearchBlox vole les identifiants et la monnaie virtuelle des joueurs de Roblox. Ces derniers sont le plus souvent jeunes, et ignorent peut-être les dangers auxquels ce plugin les expose.

Une capture d'écran de l'extension SearchBlox / Crédit : Google

Voilà qui ne va pas arranger la mauvaise réputation de Chrome en matière de sécurité. BleepingComputer vient de publier un article qui concerne spécifiquement les joueurs de Roblox. Ce jeu vidéo free-to-play et massivement multijoueur en ligne est très apprécié des adolescents et des enfants. Ces derniers, s’ils sont mal informés des dangers d’Internet, sont une proie, a priori, facile pour les cybercriminels. Un développeur mal intentionné a créé deux extensions pour Chrome, toutes deux nommées SearchBlox.

À lire — Attention à ces extensions pour Chrome et Edge, elles peuvent voler vos données

SearchBlox dépouille totalement les utilisateurs qui l’installent et se connectent ensuite à Roblox. Ces extensions censées aider les joueurs à trouver des serveurs de jeu depuis Chrome volent leurs identifiants et virent leurs Robux, la monnaie virtuelle de Roblox, vers un compte distant. Les objets virtuels qu’ils ont accumulés sur la bourse d’échange Rolimons connaissent le même sort. 200 000 membres de la communauté auraient téléchargé ces extensions.

L'extension SearchBlox vole les identifiants et l'argent virtuel des membres de la communauté Roblox

BleepingComputer a analysé le code malicieux contenu dans les deux versions de SearchBlox. Une porte dérobée avait été installée dans les deux extensions. Elle donne accès à tous les identifiants Roblox des joueurs. Si les analystes accordent le bénéfice du doute au développeur, les commentaires dans le Chrome Web Store laissent penser que l’auteur du programme est à l’origine de cette escroquerie.

À lire — Roblox est accusé de mettre les données de 100 millions de joueurs en danger

Pas plus tard que le mois dernier, Google avait supprimé une première version de cette extension. Si vous jouez à Roblox et que vous avez téléchargé l’une des deux versions de SearchBlox, commencez par la désinstaller. Changez ensuite vos mots de passe et identifiants sur Roblox et Rolimons, si possible. Prenez soin d’effacer vos données de navigation et vos cookies.

Source : Bleeping Computer


Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !