← 보안센터로 돌아가기

보안정보 · 최신 보안 동향

Roblox 사용자를 대상으로 하는 악성 크롬 확장 프로그램

최근, 크롬 웹 스토어에서 20만 다운로드 수를 기록한 악성 확장 프로그램이 발견됐다.이 확장 프로그램은 게임 플랫폼 Roblox에서 유저 검색을 지원하는 "SearchBlox"로, 업데이트 이후 백도어가 포함된 것으로 알려졌다. 공격자는 해당 백도어를 통해 Roblox 게임 유저들의 계정을 탈취했으며 Roblox 거래 플랫폼인 Rolimons에서 게임 내 화폐인 Robux를 탈취한 것으로

2022-12-06INCA Security Center

최근, 크롬 웹 스토어에서 20만 다운로드 수를 기록한 악성 확장 프로그램이 발견됐다.


이 확장 프로그램은 게임 플랫폼 Roblox에서 유저 검색을 지원하는 "SearchBlox"로, 업데이트 이후 백도어가 포함된 것으로 알려졌다. 공격자는 해당 백도어를 통해 Roblox 게임 유저들의 계정을 탈취했으며 Roblox 거래 플랫폼인 Rolimons에서 게임 내 화폐인 Robux를 탈취한 것으로 밝혀졌다.


구글 측은 현재 해당 악성 확장 프로그램을 크롬 웹 스토어에서 삭제했다고 알렸다.


[크롬 웹 스토어에서 발견된 SearchBlox 확장 프로그램]

사진출처 : Roblox Wiki



출처

[1] BleepingComputer (2022.11.23) - Backdoored Chrome extension installed by 200,000 Roblox players

https://www.bleepingcomputer.com/news/security/backdoored-chrome-extension-installed-by-200-000-roblox-players/

[2] Roblox Wiki (2022.11.23) - 2022 SearchBlox incident

https://roblox.fandom.com/wiki/2022_SearchBlox_incident