SearchBlox malware odkazuje na legitimní rozšíření, u kterého bylo zjištěno, že má zadní vrátka, která by mohla umožnit škodlivým hercům získat vaše přihlašovací údaje a aktiva Roblox (online herní platforma). Rozšíření je inzerováno jako nástroj, který umožňuje uživatelům vyhledávat servery Roblox pro konkrétní hráče. Rozšíření bylo k dispozici ke stažení z Chrome Internetového obchodu a počet stažení se odhadoval na nejméně 200 000.
SearchBlox je propagován jako rozšíření, které umožňuje uživatelům Robloxu najít konkrétní hráče na serverech Roblox. Roblox je online herní platforma, která umožňuje uživatelům hrát hry a vytvářet je pro ostatní uživatele. Je to docela populární platforma s miliony uživatelů. Proto by rozšíření jako SearchBlox bylo také populární mezi uživateli.
Škodlivé rozšíření SearchBlox bylo několikrát nahráno a odstraněno Chrome z internetového obchodu. Naposledy nahrané rozšíření bylo staženo více než 200 000krát. Když si uživatelé stáhnou rozšíření, požádá o povolení přístupu k datům na webových stránkách Roblox. Bylo také zaznamenáno, že někdy požadují údaje o všech navštívených stránkách. Rozšíření se v podstatě snaží ukrást přihlašovací údaje účtů Roblox. Kromě toho se také zaměřuje na přihlašovací údaje pro účty Rolimon. Rolimon’s je obchodní platforma pro uživatele Robloxu. Ukradené přihlašovací údaje k účtu by mohly vést ke ztrátě peněz, protože aktiva Roblox mohou být prodána za skutečnou měnu.
Ukradené přihlašovací údaje by pravděpodobně byly prodány na hackerském fóru, aby si je koupili další škodliví aktéři. Pokud jste uživatelem Robloxu a nainstalovali jste rozšíření, musíte okamžitě změnit hesla, abyste zabránili potenciálnímu únosu vašeho účtu a odcizení vašich aktiv.
Bohužel, protože toto rozšíření bylo k dispozici v Internetovém Chrome obchodě a zdálo se, že je bezpečné, dokud uživatelé Robloxu nevyvolali alarm, není mnoho, co byste mohli udělat, abyste se tomu vyhnuli, pokud jste jej nainstalovali.
Jak se SearchBlox malware distribuuje?
SearchBlox je technicky legitimní rozšíření, takže je k dispozici v internetovém obchodě Chrome . Bylo však zjištěno, že rozšíření, které lze stáhnout z webového obchodu, obsahuje škodlivý kód. Zda bylo rozšíření učiněno škodlivými vývojáři nebo některými škodlivými herci, není jasné, ale v každém případě mohou uživatelé, kteří by si stáhli rozšíření, skončit s malwarem. Zdá se, že škodlivé rozšíření bylo staženo Chrome více než 200 000krát z webového obchodu. Skutečnost, že byla k dispozici na legitimním a důvěryhodném webu pro stahování, umožnila škodlivému rozšíření šířit se mnohem více, než by tomu bylo jinak.
Zdá se také, že rozšíření SearchBlox bylo poprvé škodlivé. Před několika měsíci Google odstranil další rozšíření SearchBlox, které bylo k dispozici nejméně 4 měsíce.
Obecně se doporučuje stahovat programy a rozšíření pouze z důvěryhodných zdrojů, jako je Chrome Internetový obchod, aby se zabránilo infekcím. Je však zřejmé, že takové stránky nejsou zcela bezpečné a mohou být použity k distribuci malwaru. Škodliví herci přicházejí se všemi druhy metod, jak obejít bezpečnostní opatření používaná legitimními zdroji stahování, jako je Chrome Internetový obchod. Někdy jsou úspěšní a jejich škodlivé rozšíření mohou zůstat po celé měsíce. Ale i když to nemusí nutně pomoci ve všech případech, doporučuje se vždy prozkoumat programy / rozšíření před jejich instalací, i když je stahujete z legitimního obchodu. Měli byste se podívat na vývojáře, přečíst si recenze a použít vyhledávač, abyste zjistili, zda existují nějaké stránky, které klasifikují rozšíření / program jako škodlivé. Věnovat čas nějakému výzkumu vám může pomoci ušetřit spoustu času a problémů.
Mezi další metody distribuce malwaru patří torrenty a přílohy e-mailů. Uživatelé se špatnými online návyky mnohem pravděpodobněji infikují své počítače malwarem, protože mají tendenci se častěji zapojovat do riskantního chování online. Pokud například otevřete nevyžádané přílohy e-mailů nebo stáhnete náhodné torrenty, dříve nebo později narazíte na malware. Důrazně doporučujeme věnovat čas rozvoji lepších online návyků.
Je důležité naučit se rozpoznávat škodlivé e-maily, protože jejich otevření by mohlo vést k infekci. Ačkoli úsilí je obecně poměrně slabé, škodlivé e-maily jsou občas skryty, aby vypadaly, jako by byly odeslány legitimními společnostmi. Jedním z nejzřejmějších příznaků, že e-mail může být škodlivý, jsou gramatické a pravopisné chyby v e-mailech, které mají být odeslány legitimními podniky (jako jsou banky, služby doručování balíků atd.). Pokud například e-mail tvrdí, že pochází ze služby doručování balíků, ale obsahuje několik zjevných gramatických a pravopisných chyb, je téměř jistě škodlivý. Legitimní společnosti budou věnovat velkou pozornost minimalizaci pravopisných a gramatických chyb, protože vyvolávají dojem, že e-mail není napsán profesionálně.
Další červenou vlajkou je, když vás někdo oslovuje pomocí obecného jazyka jako „Uživatel“, „Člen“ nebo „Zákazník“, když by měl znát vaše jméno. Při zasílání e-mailů zákazníkům společnosti vkládají svá jména, aby e-maily vypadaly osobněji.
Je také důležité zmínit, že některé škodlivé kampaně, které cílí na konkrétní osobu, mohou být podstatně sofistikovanější. Kyberzločinci mohou své škodlivé e-maily učinit mnohem přesvědčivějšími, pokud mají přístup k osobním informacím cíle. Cíl může například obdržet bezchybný e-mail, který používá jeho jméno k oslovení a obsahuje další podrobnosti, které dodávají e-mailu důvěryhodnost. Z tohoto důvodu se obvykle doporučuje skenovat přílohy e-mailů pomocí antivirového programu nebo alespoň VirusTotal před jejich otevřením.
A konečně, torrenty mohou být také použity k šíření malwaru. Je všeobecně známo, že torrentové stránky obsahují velké množství škodlivých torrentů. Vzhledem k tomu, že torrentové stránky často nejsou dobře moderovány, škodliví herci nemají problém zveřejňovat torrenty s malwarem. Zejména torrenty pro zábavní obsah (filmy, televizní seriály, videohry atd.) často obsahují malware.
SearchBlox malware odstranění
SearchBlox malware byl od té doby z Internetového obchodu odebrán. Chrome Byl také na černé listině a měl by být odstraněn ze všech počítačů, které jej mají automaticky nainstalován. Pokud jste si stáhli rozšíření, měli byste naléhavě změnit heslo Roblox, protože malware byl pravděpodobně po přihlašovacích údajích.