SearchBlox malware يشير إلى ملحق شرعي وجد أنه يحتوي على باب خلفي يمكن أن يسمح للجهات الفاعلة الضارة بالحصول على بيانات اعتماد وأصول Roblox (منصة ألعاب عبر الإنترنت). يتم الإعلان عن الإضافة كأداة تسمح للمستخدمين بالبحث في خوادم Roblox عن لاعبين محددين. كان الامتداد متاحا للتنزيل من Chrome المتجر الإلكتروني ، حيث قدرت التنزيلات بما لا يقل عن 200000.

 

SearchBlox malware

 

يتم الترويج ل SearchBlox كامتداد يسمح لمستخدمي Roblox بالعثور على لاعبين محددين في خوادم Roblox. Roblox هي منصة ألعاب عبر الإنترنت تسمح للمستخدمين بلعب الألعاب ، بالإضافة إلى إنشائها للمستخدمين الآخرين للعب. إنها منصة شائعة جدا مع ملايين المستخدمين. لذلك ، فإن امتدادا مثل SearchBlox سيكون شائعا أيضا بين المستخدمين.

تم تحميل ملحق SearchBlox الضار وإزالته من Chrome متجر ويب عدة مرات. تم تنزيل أحدث إضافة تم تحميلها أكثر من 200,000 مرة. عندما يقوم المستخدمون بتنزيل الإضافة ، فإنها تطلب إذنا للوصول إلى البيانات على مواقع Roblox على الويب. وقد لوحظ أيضا أنه في بعض الأحيان يطلب بيانات لجميع المواقع التي تمت زيارتها. تحاول الإضافة بشكل أساسي سرقة بيانات اعتماد تسجيل الدخول لحسابات Roblox. بالإضافة إلى ذلك ، فإنه يستهدف أيضا بيانات الاعتماد لحسابات Rolimon. Rolimon’s هي منصة تداول لمستخدمي Roblox. يمكن أن تؤدي بيانات اعتماد الحساب المسروق إلى خسارة الأموال لأنه يمكن بيع أصول Roblox بالعملة الحقيقية.

من المرجح أن يتم بيع بيانات الاعتماد المسروقة في منتدى قراصنة لتشتريها الجهات الفاعلة الخبيثة الأخرى. إذا كنت من مستخدمي Roblox وقمت بتثبيت الإضافة ، فأنت بحاجة إلى تغيير كلمات المرور الخاصة بك على الفور لمنع حسابك من الاختطاف المحتمل وسرقة أصولك.

لسوء الحظ ، نظرا لأن هذا الامتداد Chrome كان متاحا على متجر الويب وبدا آمنا حتى أثار مستخدمو Roblox الإنذار ، فليس هناك الكثير الذي كان يمكنك القيام به لتجنب ذلك إذا قمت بتثبيته.

كيف يتم SearchBlox malware توزيعها؟

SearchBlox هو من الناحية الفنية امتداد شرعي لذلك فهو متاح على Chrome متجر الويب. ومع ذلك ، تم العثور على الامتداد الذي يمكن تنزيله من متجر الويب يحتوي على تعليمات برمجية ضارة. ليس من الواضح ما إذا كانت الإضافة قد تم جعلها ضارة من قبل المطورين أو من قبل بعض الجهات الفاعلة الضارة ولكن مهما كانت الحالة ، فإن المستخدمين الذين سيقومون بتنزيل الإضافة سينتهي بهم الأمر ببرامج ضارة. يبدو أنه تم تنزيل الإضافة الضارة أكثر من 200000 مرة من Chrome متجر الويب. حقيقة أنه كان متاحا على موقع تنزيل شرعي وموثوق به سمح للامتداد الضار بالانتشار على نطاق أوسع بكثير مما كان يمكن أن يكون عليه خلاف ذلك.

يبدو أيضا أن ملحق SearchBlox قد أصبح ضارا ليس لأول مرة. قبل شهرين ، أزالت Google إضافة SearchBlox أخرى كانت متاحة لمدة 4 أشهر على الأقل.

يوصى عموما بتنزيل البرامج / الإضافات فقط من مصادر موثوقة ، مثل Chrome متجر الويب ، من أجل منع العدوى. ومع ذلك ، من الواضح أن هذه المواقع ليست آمنة تماما ويمكن استخدامها لتوزيع البرامج الضارة. تأتي الجهات الفاعلة الضارة بجميع أنواع الطرق لتجاوز التدابير الأمنية التي تستخدمها مصادر التنزيل المشروعة مثل Chrome متجر الويب. تكون ناجحة في بعض الأحيان ويمكن أن تظل امتداداتها الضارة مستيقظة لعدة أشهر. ولكن على الرغم من أنه لن يساعد بالضرورة في جميع الحالات ، فمن المستحسن دائما البحث عن البرامج / الإضافات قبل تثبيتها ، حتى لو كنت تقوم بتنزيلها من متجر شرعي. يجب عليك النظر في المطور ، وقراءة المراجعات ، واستخدام محرك بحث لمعرفة ما إذا كانت هناك أي مواقع تصنف الإضافة / البرنامج على أنها ضارة. أخذ الوقت الكافي لإجراء بعض الأبحاث يمكن أن يساعد في توفير الكثير من الوقت والمتاعب.

تتضمن طرق توزيع البرامج الضارة الأخرى السيول ومرفقات البريد الإلكتروني. من المرجح أن يصاب المستخدمون الذين لديهم عادات سيئة عبر الإنترنت بأجهزة الكمبيوتر الخاصة بهم بالبرامج الضارة لأنهم يميلون إلى الانخراط في سلوك محفوف بالمخاطر عبر الإنترنت في كثير من الأحيان. على سبيل المثال ، إذا فتحت مرفقات بريد إلكتروني غير مرغوب فيها أو قمت بتنزيل سيول عشوائية ، فستصادف برامج ضارة عاجلا أم آجلا. يوصى بشدة بأخذ الوقت الكافي لتطوير عادات أفضل عبر الإنترنت.
من المهم أن تتعلم التعرف على رسائل البريد الإلكتروني الضارة لأن فتحها قد يؤدي إلى العدوى. على الرغم من أن الجهود ضعيفة بشكل عام ، إلا أن رسائل البريد الإلكتروني الضارة يتم إخفاؤها أحيانا لتبدو كما لو كانت مرسلة من قبل شركات شرعية. واحدة من أكثر العلامات وضوحا على أن البريد الإلكتروني قد يكون ضارا هي الأخطاء النحوية والإملائية في رسائل البريد الإلكتروني التي من المفترض أن يتم إرسالها من قبل الشركات المشروعة (مثل البنوك وخدمات تسليم الطرود وما إلى ذلك). على سبيل المثال ، إذا كان البريد الإلكتروني يزعم أنه من خدمة تسليم الطرود ولكن لديه العديد من الأخطاء النحوية والإملائية الواضحة ، فمن شبه المؤكد أنه ضار. ستهتم الشركات الشرعية اهتماما كبيرا بتقليل الأخطاء الإملائية والنحوية لأنها تعطي انطباعا بأن البريد الإلكتروني غير مكتوب بشكل احترافي.

علامة حمراء أخرى هي عندما يخاطبك شخص ما باستخدام لغة عامة مثل “المستخدم” أو “العضو” أو “العميل” عندما يجب أن يعرف اسمك. عند إرسال بريد إلكتروني إلى العملاء ، تدرج الشركات أسمائهم لجعل رسائل البريد الإلكتروني تبدو أكثر شخصية.

من المهم أيضا الإشارة إلى أن بعض الحملات الضارة التي تستهدف شخصا معينا قد تكون أكثر تعقيدا إلى حد كبير. يمكن لمجرمي الإنترنت جعل رسائل البريد الإلكتروني الضارة الخاصة بهم تبدو أكثر إقناعا إذا كان لديهم حق الوصول إلى المعلومات الشخصية للهدف. على سبيل المثال ، قد يتلقى الهدف بريدا إلكترونيا خاليا من الأخطاء يستخدم اسمه لمخاطبته ويحتوي على تفاصيل أخرى تضفي مصداقية على البريد الإلكتروني. لهذا السبب ، يوصى عادة بفحص مرفقات البريد الإلكتروني باستخدام برنامج مكافحة الفيروسات أو على الأقل VirusTotal قبل فتحها.

أخيرا ، يمكن أيضا استخدام السيول لنشر البرامج الضارة. من المعروف أن مواقع التورنت تحتوي على عدد كبير من السيول الضارة. نظرا لأن مواقع التورنت غالبا ما لا تخضع للإشراف الجيد ، فإن الجهات الفاعلة الضارة لا تواجه مشكلة في نشر السيول التي تحتوي على برامج ضارة فيها. على وجه الخصوص ، غالبا ما تحتوي السيول الخاصة بالمحتوى الترفيهي (الأفلام والمسلسلات التلفزيونية وألعاب الفيديو وما إلى ذلك) على برامج ضارة فيها.

SearchBlox malware عزل

SearchBlox malware منذ ذلك الحين تمت إزالته من Chrome متجر ويب. كما تم إدراجه في القائمة السوداء ويجب إزالته من جميع أجهزة الكمبيوتر التي تم تثبيته تلقائيا. إذا قمت بتنزيل الإضافة ، فيجب عليك تغيير كلمة مرور Roblox على وجه السرعة ، حيث من المحتمل أن تكون البرامج الضارة بعد بيانات اعتماد تسجيل الدخول.

أضف تعليق