Le dernier vol de monnaie numérique de grande envergure n'a rien à voir avec le Bitcoin ou l'Ethereum. Non, cette fois, les voleurs s'emparent de l’argent et des biens des joueurs de Roblox. Sur cette plateforme massivement multijoueur pour enfants et adolescents extrêmement populaire, est échangée une quantité inquiétante d'argent réel, au point de devenir la cible d'une série d'extensions Chrome qui cachent des logiciels malveillants. Selon BleepingComputer, au moins deux extensions publiées sur le Chrome Web Store officiel ont servi de façade à une porte dérobée pour recueillir les informations utilisateur d'un joueur de Roblox en vue d’un piratage ultérieur, surtout s'il utilise également le système tiers d'échange de devises Rolimons.com.
Les extensions SearchBlox prétendent qu’elles peuvent rechercher rapidement d'autres utilisateurs. Or, si elles étaient apparemment officielles à un moment donné, elles ont été compromises le mois dernier. Alors que l'une des extensions a été téléchargée moins de mille fois, l'autre totalise plus de 200 000 installations. Des preuves indirectes montrent qu'une ou plusieurs personnes volent de la monnaie Roblox grâce aux données recueillies par la porte dérobée présente dans l’extension.
La vigilance parentale est de mise
Au moment de la rédaction de cet article, les deux extensions SearchBlox étaient toujours disponibles sur le Chrome Web Store, et la première étant même mise en vedette comme « extension phare ». Et ce, malgré le fait que Google a supprimé des extensions similaires compromises le mois dernier. Comme toujours, il faut se méfier des extensions de navigateur tierces. Il est important de vérifier les mises à jour pour s’assurer que les extensions n'ont pas été trafiquées avec du code inutile ou malveillant.
Enfin, les parents qui laissent leurs enfants jouer à Roblox devraient peut-être regarder de plus près ces questions de monétisation. Dans le genre, Minecraft est peut-être un meilleur choix pour ce jeune public.
Commentaire