
최근, 크롬 웹 스토어에서 20만 다운로드 수를 기록한 악성 확장 프로그램이 발견됐다.
이 확장 프로그램은 게임 플랫폼 Roblox에서 유저 검색을 지원하는 "SearchBlox"로, 업데이트 이후 백도어가 포함된 것으로 알려졌다. 공격자는 해당 백도어를 통해 Roblox 게임 유저들의 계정을 탈취했으며 Roblox 거래 플랫폼인 Rolimons에서 게임 내 화폐인 Robux를 탈취한 것으로 밝혀졌다.
구글 측은 현재 해당 악성 확장 프로그램을 크롬 웹 스토어에서 삭제했다고 알렸다.

[크롬 웹 스토어에서 발견된 SearchBlox 확장 프로그램]
사진출처 : Roblox Wiki
출처
[1] BleepingComputer (2022.11.23) - Backdoored Chrome extension installed by 200,000 Roblox players
[2] Roblox Wiki (2022.11.23) - 2022 SearchBlox incident
https://roblox.fandom.com/wiki/2022_SearchBlox_incident
