Cyberkriminelle nehmen in Sachen digitale Währungen nicht nur Kryptobestände ins Visier. Ein aktueller, digitaler Raubzug ist auf die Kinderspiel-Plattform Roblox zugeschnitten - beziehungsweise auf die digitalen Assets der Spieler.

Wie die Security-Plattform Bleeping Computer schreibt, haben Angreifer im Google Play Store mindestens zwei Chrome-Erweiterungen für Roblox - genannt "SearchBlox" - kompromittiert und mit einer Backdoor ausgestattet. Damit können die Angreifer Nutzerdaten abgreifen und so die Tür für weitere Angriffe öffnen. Besonders betroffen sind Opfer, die ergänzend zu Roblox die Seite "Rolimons.com" nutzen, über die sie nützliche Zusatzdaten und Items aus dritter Hand beziehen können.

Die betreffenden SearchBlox-Erweiterungen für den Chrome-Browser wurden laut Bleeping Computer zunächst als virenfreie Anwendungen in den Store eingestellt, dann aber nachträglich kompromittiert. Demnach gibt es Indizien dafür, dass die Backdoor in den Extensions es auch ermöglicht, Geld (in Form der In-Game-Währung) zu stehlen. Eine der beiden Chrome-Erweiterungen wurde offenbar bereits mehr als 200.000 Mal installiert - sie war offensichtlich mit einem Feature-Badge extra beworben worden. Inzwischen hat Google die Searchblox-Erweiterungen aus seinem Chrome Web Store entfernt. Der Suchmaschinenriese hat immer wieder mit kompromittierten Anwendungen in seinen App Stores zu kämpfen.

Wenn Ihre Kinder Roblox-Fans sind, sollten Sie prüfen ob die Browsererweiterungen installiert sind und falls ja entsprechende Gegenmaßnahmen ergreifen, um sicherzustellen, dass ihre Kids nicht zum Opfer von Cyberkriminellen werden:

?? WARNING ??



Popular plug-in SearchBlox has been COMPROMISED / BACKDOORED - if you have it, your account may be at risk. Please change your passwords IF YOU HAVE IT - and credentials, so that way your account is secure again. pic.twitter.com/DVQpiZ9Pr0