Roblox é uma popular plataforma de jogos online voltada principalmente para jogadores mais jovens. Isso permite que eles explorem qualquer número de mundos, ao mesmo tempo em que criam seus próprios programas para outros experimentarem. Os jogadores podem até optar por baixar extensões de navegador de terceiros que fornecem melhorias de qualidade de vida, como mais opções de personalização e negociação. No entanto, uma dessas extensões, conhecida como “SearchBlox”, foi criticada por seus recursos obscuros.
Ao contrário da maioria das violações de segurança, a culpa por esse hack do Roblox recai exclusivamente sobre os jogadores. “SearchBlox” nunca se infiltrou nos servidores do jogo; a duvidosa extensão do Google Chrome só obteve acesso a contas individuais do Roblox que voluntariamente concederam esse acesso. O programa é um alerta para qualquer usuário que seja rápido em permitir todas as permissões para aplicativos de terceiros.
A extensão Shady Roblox ‘SearchBlox’
SearchBlox é uma extensão de navegador supostamente projetada para permitir que os jogadores pesquisem servidores Roblox por qualquer outro jogador e até mesmo entrem em um servidor em que estejam. Muitos jogadores não gostam do aplicativo, pois permite que crianças excessivamente zelosas no Roblox interrompam o fluxo de um criador de conteúdo. A extensão e quaisquer cópias dela foram excluídas da Chrome Web Store, mas não antes de serem instaladas mais de 200.000 vezes de acordo com o BleepingComputer – o que significa que o terceiro responsável pela extensão adquiriu acesso a potencialmente centenas de milhares de contas Roblox .
⚠️ AVISO ⚠️
O plug-in popular SearchBlox foi COMPROMETIDO / BACKDOORED – se você o tiver, sua conta pode estar em risco. Por favor, altere suas senhas SE TIVER – e credenciais, para que sua conta fique segura novamente. pic.twitter.com/DVQpiZ9Pr0
— RTC (@Roblox_RTC) 23 de novembro de 2022
O usuário Roblox_RTC no Twitter, uma fonte popular de notícias do Roblox , advertiu os jogadores a remover a extensão e alterar os detalhes de sua conta de segurança no Roblox . A postagem relata que a extensão pode ter sido backdoor, o que significa que seu código contém uma maneira inescrupulosa de obter acesso a um sistema protegido – neste caso, as credenciais da conta do usuário Roblox . Outros usuários se esforçaram para baixar a extensão e identificar a localização exata do backdoor, sem deixar dúvidas de que o SearchBlox é um programa malicioso.
Parece que esta não foi a primeira vez que a extensão SearchBlox foi removida da Chrome Web Store. Ele estava disponível em junho de 2022, mas foi removido em outubro. Algum tempo depois, a extensão voltou a subir antes de ser removida pela segunda vez em novembro. Enquanto o SearchBlox estava ativo, muitos usuários do Roblox relataram que haviam perdido a moeda do jogo chamada Robux .
De acordo com o usuário do Roblox , UtibaOfficial, a extensão começou como um aplicativo típico de qualidade de vida sem nenhum backdoor em sua codificação. No entanto, acredita-se que depois que a extensão ganhou mais de 200.000 visualizações, o desenvolvedor adicionou propositadamente codificação maliciosa para que pudessem invadir várias contas do Roblox .
Duas contas que se acredita estarem conectadas ao hacking são Unstoppablelucent e ccfont no Roblox , mas ambas foram encerradas do jogo. No entanto, um novo usuário com o nome de unstoppablelucents tem uma seção Sobre que diz: “Meu principal foi banido do Unstoppablelucent por hackear pessoas”. Não está claro se este é o usuário original, mas se for, não é um bom presságio para os jogadores do Roblox que pensam que o problema está resolvido .
Em suma, esse fiasco de hacking de videogame mostra que as pessoas precisam ter cuidado com os aplicativos de terceiros que usam. Embora muitas dessas extensões forneçam recursos úteis e possam facilitar a navegação, elas ainda têm acesso significativo aos detalhes pessoais do usuário, como seus dados de navegação e determinadas credenciais. As coisas podem ficar muito piores se o desenvolvedor de um aplicativo decidir invadir sua base de usuários, muito parecido com o que aconteceu com o SearchBlox.
Roblox já está disponível para dispositivos móveis, PC e Xbox Series X/S.