최근, 크롬 웹 스토어에서 20만 다운로드 수를 기록한 악성 확장 프로그램이 발견됐다.
이 확장 프로그램은 게임 플랫폼 Roblox에서 유저 검색을 지원하는 "SearchBlox"로, 업데이트 이후 백도어가 포함된 것으로 알려졌다. 공격자는 해당 백도어를 통해 Roblox 게임 유저들의 계정을 탈취했으며 Roblox 거래 플랫폼인 Rolimons에서 게임 내 화폐인 Robux를 탈취한 것으로 밝혀졌다.
구글 측은 현재 해당 악성 확장 프로그램을 크롬 웹 스토어에서 삭제했다고 알렸다.
사진출처 : Roblox Wiki
출처
[1] BleepingComputer (2022.11.23) - Backdoored Chrome extension installed by 200,000 Roblox players
[2] Roblox Wiki (2022.11.23) - 2022 SearchBlox incident
https://roblox.fandom.com/wiki/2022_SearchBlox_incident
'최신 보안 동향' 카테고리의 다른 글
해킹 포럼에서 판매되는 DuckLogs 악성코드 (0) | 2022.12.16 |
---|---|
VPN 설치 파일로 위장한 RedLine Stealer 악성코드 (0) | 2022.12.16 |
DDoS 공격과 암호화폐 채굴 기능을 가진 KmsdBot 악성코드 (0) | 2022.12.05 |
인포스틸러로 돌아온 Aurora 악성코드 (0) | 2022.11.30 |
암호화폐 플랫폼의 고객센터를 사칭하는 피싱 공격 (0) | 2022.11.28 |