최신 보안 동향

Roblox 사용자를 대상으로 하는 악성 크롬 확장 프로그램

TACHYON & ISARC 2022. 12. 6. 17:00

최근, 크롬 웹 스토어에서 20만 다운로드 수를 기록한 악성 확장 프로그램이 발견됐다.

 

이 확장 프로그램은 게임 플랫폼 Roblox에서 유저 검색을 지원하는 "SearchBlox"로, 업데이트 이후 백도어가 포함된 것으로 알려졌다. 공격자는 해당 백도어를 통해 Roblox 게임 유저들의 계정을 탈취했으며 Roblox 거래 플랫폼인 Rolimons에서 게임 내 화폐인 Robux를 탈취한 것으로 밝혀졌다.

 

구글 측은 현재 해당 악성 확장 프로그램을 크롬 웹 스토어에서 삭제했다고 알렸다.

 

[크롬 웹 스토어에서 발견된 SearchBlox 확장 프로그램]

사진출처 : Roblox Wiki

 

 

출처

[1] BleepingComputer (2022.11.23) - Backdoored Chrome extension installed by 200,000 Roblox players

https://www.bleepingcomputer.com/news/security/backdoored-chrome-extension-installed-by-200-000-roblox-players/

[2] Roblox Wiki (2022.11.23) - 2022 SearchBlox incident

https://roblox.fandom.com/wiki/2022_SearchBlox_incident

 

 

 

저작자표시 비영리 변경금지

'최신 보안 동향' 카테고리의 다른 글

해킹 포럼에서 판매되는 DuckLogs 악성코드  (0) 2022.12.16
VPN 설치 파일로 위장한 RedLine Stealer 악성코드  (0) 2022.12.16
DDoS 공격과 암호화폐 채굴 기능을 가진 KmsdBot 악성코드  (0) 2022.12.05
인포스틸러로 돌아온 Aurora 악성코드  (0) 2022.11.30
암호화폐 플랫폼의 고객센터를 사칭하는 피싱 공격  (0) 2022.11.28

'최신 보안 동향'의 다른글

  • 현재글Roblox 사용자를 대상으로 하는 악성 크롬 확장 프로그램

관련글

댓글

티스토리툴바