Mit Millionen täglich aktiver Benutzer die beliebte Online-Spieleplattform und das Spielerstellungssystem Roblox wird häufig von Hackern und anderen Cyberkriminellen angegriffen, die versuchen, seine Popularität auszunutzen.
Zu diesem Zweck wird derzeit eine Chrome-Browsererweiterung namens „SearchBlox“ verwendet, um eine Hintertür auf Systemen zu erstellen, so ein neuer Bericht von Piepender Computer (öffnet in neuem Tab). Nach der Installation hilft die Erweiterung dabei, Roblox-Anmeldeinformationen sowie Artikel auf der Roblox-Handelsplattform Rolimons zu stehlen.
Bisher waren die beiden schädlichen Erweiterungen auf der Chrome-Webstore namens SearchBlox wurden von mehr als 200.000 Roblox-Spielern installiert. Obwohl nicht klar ist, ob der Entwickler dieser beiden Erweiterungen die Hintertür absichtlich hinzugefügt hat oder ob ein anderer Bedrohungsakteur dies getan hat, hat BleepingComputer es geschafft, ihren Code zu analysieren und die Hintertür zu finden.
Entfernen Sie diese Chrome-Erweiterungen jetzt
Zum Zeitpunkt des Schreibens wurden beide von TheM2 entwickelten SearchBlox-Erweiterungen vom Administrator im Chrome Web Store blockiert, was bedeutet, dass zusätzliche Roblox-Spieler sie nicht herunterladen können. Wenn Sie jedoch eine der Erweiterungen oder Ihre Kinder heruntergeladen haben, müssen Sie sie manuell aus Chrome entfernen.
Klicken Sie dazu in Chrome auf das Drei-Punkte-Menü, scrollen Sie nach unten zu Weitere Tools und klicken Sie auf Erweiterungen. Hier sehen Sie alle in Ihrem Browser installierten Erweiterungen, einen Schalter zum Aktivieren oder Deaktivieren und eine Schaltfläche mit der Aufschrift Entfernen. Klicken Sie auf Entfernen, um die SearchBlox-Erweiterung von Ihrem Browser zu deinstallieren.
SearchBlox-Erweiterungen
Die beiden SearchBlox-Erweiterungen im Chrome Web Store fügen Ihrer Seite ein Spielersuchfeld hinzu, mit dem Sie die Server des Spiels nach anderen Spielern durchsuchen können. Obwohl sie unterschiedliche Symbole haben, wurden die Erweiterungen beide vom selben Entwickler erstellt und haben genau dieselbe Beschreibung.
Überraschenderweise wurde die erste Erweiterung trotz ihrer Drei-Sterne-Bewertung tatsächlich im Chrome Web Store vorgestellt. Aus den Kommentaren auf seiner Bewertungsseite geht hervor, dass Roblox-Spieler mit der Erweiterung ziemlich zufrieden waren, bevor die Hintertür plötzlich hinzugefügt wurde, was darauf hindeutet, dass ein Hacker verantwortlich war und nicht sein Entwickler TheM2.
Laut a twittern (öffnet in neuem Tab) von RTC wurde die SearchBlox-Erweiterung kompromittiert und dann am frühen Morgen des 23. November eine Hintertür hinzugefügt. Das inoffizielle Roblox-Nachrichten- und Community-Konto empfahl auch, dass Spieler ihre Passwörter ändern sollten, wenn sie die Erweiterung installiert haben.
⚠️ WARNUNG ⚠️Das beliebte Plug-in SearchBlox wurde KOMPROMISIERT / BACKDOORED – wenn Sie es haben, ist Ihr Konto möglicherweise gefährdet. Bitte ändern Sie Ihre Passwörter, FALLS SIE ES HABEN – und Anmeldeinformationen, damit Ihr Konto wieder sicher ist. pic.twitter.com/DVQpiZ9Pr023. November 2022
Es ist erwähnenswert, dass Google bereits im Juni dieses Jahres eine weitere bösartige SearchBlox-Erweiterung heruntergefahren hat, da Roblox-Spielern erlaubt wurde, sich jedem Server anzuschließen RTC (öffnet in neuem Tab).
So spielen Sie Roblox sicher und schützen Ihr Konto online
Neben der Änderung Ihres Roblox-Passworts und der Deinstallation der SearchBlox-Erweiterung sollten alle Benutzer, die die Erweiterung heruntergeladen haben, auch ihre Cookies in Chrome löschen. Gleichzeitig sollten Sie wahrscheinlich Ihre Passwörter für alle anderen Websites ändern, die sich möglicherweise angemeldet haben, während die Hintertür in der Erweiterung vorhanden war.
Für Eltern, die sicherstellen möchten, dass ihre Kinder beim Spielen von Roblox, der Kindersicherungs-App, sicher sind Qustodio empfiehlt in a Blogeintrag (öffnet in neuem Tab) dass Eltern das Geburtsdatum auf unter 13 setzen, auch wenn ihre Kinder älter sind, um die automatische Inhaltsfilterung zu aktivieren. Sie sollten auch die native Kindersicherung von Roblox verwenden, um die Inhalte, auf die Kinder während des Spiels zugreifen können, besser zu kuratieren. Ebenso sollten Sie den Voice-Chat nur auf zugelassene Freunde beschränken oder ganz ausschalten.
Wenn Sie in einem Land leben, in dem Roblox verboten ist, können Sie eines der verwenden bestes Roblox-VPN Dienste, um Einschränkungen zu umgehen und Ihr Kind das Spiel spielen zu lassen.
Roblox kann eine Menge Spaß machen und ist in den letzten Jahren sogar beliebter geworden als Minecraft. Dennoch sollten Sie sicherstellen, dass Sie mit Ihren Kindern über die Installation von Erweiterungen oder anderen Add-Ons für das Spiel sprechen, die ihre Sicherheit gefährden könnten.