최신 보안 동향

Roblox 사용자를 대상으로 하는 악성 크롬 확장 프로그램

TACHYON & ISARC 2022. 12. 6. 17:00

최근, 크롬 웹 스토어에서 20만 다운로드 수를 기록한 악성 확장 프로그램이 발견됐다.

 

이 확장 프로그램은 게임 플랫폼 Roblox에서 유저 검색을 지원하는 "SearchBlox"로, 업데이트 이후 백도어가 포함된 것으로 알려졌다. 공격자는 해당 백도어를 통해 Roblox 게임 유저들의 계정을 탈취했으며 Roblox 거래 플랫폼인 Rolimons에서 게임 내 화폐인 Robux를 탈취한 것으로 밝혀졌다.

 

구글 측은 현재 해당 악성 확장 프로그램을 크롬 웹 스토어에서 삭제했다고 알렸다.

 

[크롬 웹 스토어에서 발견된 SearchBlox 확장 프로그램]

사진출처 : Roblox Wiki

 

 

출처

[1] BleepingComputer (2022.11.23) - Backdoored Chrome extension installed by 200,000 Roblox players

https://www.bleepingcomputer.com/news/security/backdoored-chrome-extension-installed-by-200-000-roblox-players/

[2] Roblox Wiki (2022.11.23) - 2022 SearchBlox incident

https://roblox.fandom.com/wiki/2022_SearchBlox_incident