SearchBlox malware bezieht sich auf eine legitime Erweiterung, bei der eine Hintertür gefunden wurde, die es böswilligen Akteuren ermöglichen könnte, Ihre Roblox-Anmeldeinformationen und -Assets (eine Online-Spieleplattform) zu erhalten. Die Erweiterung wird als Tool beworben, mit dem Benutzer Roblox-Server nach bestimmten Spielern durchsuchen können. Die Erweiterung stand im Chrome Web Store zum Download zur Verfügung, wobei die Downloads auf mindestens 200.000 geschätzt wurden.
SearchBlox wird als Erweiterung beworben, die es Roblox-Benutzern ermöglicht, bestimmte Spieler auf Roblox-Servern zu finden. Roblox ist eine Online-Spieleplattform, die es Benutzern ermöglicht, Spiele zu spielen und sie für andere Benutzer zu erstellen. Es ist eine ziemlich beliebte Plattform mit Millionen von Benutzern. Daher wäre eine Erweiterung wie SearchBlox auch bei den Nutzern beliebt.
Die bösartige SearchBlox-Erweiterung wurde mehrmals hochgeladen und aus dem Chrome Web Store entfernt. Die zuletzt hochgeladene Erweiterung wurde mehr als 200.000 Mal heruntergeladen. Wenn Benutzer die Erweiterung herunterladen, fordert sie die Erlaubnis an, auf Daten auf Roblox-Websites zuzugreifen. Es wurde darauf hingewiesen, dass manchmal auch Daten aller besuchten Websites angefordert werden. Die Erweiterung versucht im Wesentlichen, die Anmeldeinformationen von Roblox-Konten zu stehlen. Darüber hinaus zielt es auch auf Anmeldeinformationen für Rolimons Konten ab. Rolimon ist eine Handelsplattform für Roblox-Nutzer. Gestohlene Kontoanmeldeinformationen können zu Geldverlust führen, da Roblox-Vermögenswerte für echte Währung verkauft werden können.
Die gestohlenen Anmeldeinformationen würden wahrscheinlich in einem Hackerforum verkauft, damit andere böswillige Akteure sie kaufen können. Wenn Sie ein Roblox-Benutzer sind und die Erweiterung installiert haben, müssen Sie Ihre Passwörter sofort ändern, um zu verhindern, dass Ihr Konto möglicherweise entführt und Ihre Vermögenswerte gestohlen werden.
Da diese Erweiterung im Chrome Web Store verfügbar war und sicher zu sein schien, bis Roblox-Benutzer den Alarm auslösten, hätten Sie leider nicht viel tun können, um sie zu vermeiden, wenn Sie sie installiert hätten.
Wie wird SearchBlox malware verteilt?
SearchBlox ist technisch eine legitime Erweiterung, so dass es im Chrome Web Store verfügbar ist. Es wurde jedoch festgestellt, dass die Erweiterung, die aus dem Webshop heruntergeladen werden kann, bösartigen Code enthält. Ob die Erweiterung von den Entwicklern oder von einigen böswilligen Akteuren bösartig gemacht wurde, ist nicht klar, aber in jedem Fall würden Benutzer, die die Erweiterung herunterladen würden, mit Malware enden. Es scheint, dass die bösartige Erweiterung mehr als 200.000 Mal aus dem Chrome Web Store heruntergeladen wurde. Die Tatsache, dass es auf einer legitimen und vertrauenswürdigen Download-Site verfügbar war, ermöglichte es der bösartigen Erweiterung, sich viel weiter zu verbreiten, als es sonst der Fall gewesen wäre.
Es scheint auch, dass die SearchBlox-Erweiterung nicht zum ersten Mal bösartig gemacht wurde. Vor ein paar Monaten hat Google eine weitere SearchBlox-Erweiterung entfernt, die seit mindestens 4 Monaten verfügbar war.
Es wird allgemein empfohlen, nur Programme/Erweiterungen von vertrauenswürdigen Quellen wie dem Chrome Web Store herunterzuladen, um Infektionen zu verhindern. Offensichtlich sind solche Websites jedoch nicht vollkommen sicher und können zur Verbreitung von Malware verwendet werden. Böswillige Akteure entwickeln alle möglichen Methoden, um Sicherheitsmaßnahmen zu umgehen, die von legitimen Downloadquellen wie Chrome dem Web Store eingesetzt werden. Sie sind manchmal erfolgreich und ihre bösartigen Erweiterungen können monatelang aktiv bleiben. Obwohl es nicht unbedingt in allen Fällen hilft, wird empfohlen, Programme / Erweiterungen vor der Installation immer zu recherchieren, auch wenn Sie sie aus einem legitimen Geschäft herunterladen. Sie sollten sich den Entwickler ansehen, Bewertungen lesen und eine Suchmaschine verwenden, um zu sehen, ob es Websites gibt, die die Erweiterung / das Programm als bösartig klassifizieren. Wenn Sie sich die Zeit nehmen, etwas zu recherchieren, können Sie viel Zeit und Ärger sparen.
Andere Malware-Verbreitungsmethoden umfassen Torrents und E-Mail-Anhänge. Benutzer mit schlechten Online-Gewohnheiten infizieren ihre Computer viel häufiger mit Malware, da sie häufiger riskantes Online-Verhalten zeigen. Wenn Sie beispielsweise unerwünschte E-Mail-Anhänge öffnen oder zufällige Torrents herunterladen, werden Sie früher oder später auf Malware stoßen. Es wird dringend empfohlen, sich die Zeit zu nehmen, bessere Online-Gewohnheiten zu entwickeln.
Es ist wichtig zu lernen, bösartige E-Mails zu erkennen, da das Öffnen zu einer Infektion führen kann. Obwohl die Bemühungen im Allgemeinen recht schlecht sind, werden bösartige E-Mails gelegentlich versteckt, um so auszusehen, als wären sie von legitimen Unternehmen gesendet worden. Eines der offensichtlichsten Anzeichen dafür, dass eine E-Mail bösartig sein kann, sind Grammatik- und Rechtschreibfehler in E-Mails, die von legitimen Unternehmen (wie Banken, Paketzustelldiensten usw.) gesendet werden sollen. Wenn beispielsweise eine E-Mail vorgibt, von einem Paketdienst zu stammen, aber mehrere offensichtliche Grammatik- und Rechtschreibfehler enthält, ist sie mit ziemlicher Sicherheit bösartig. Legitime Unternehmen werden sehr darauf achten, Rechtschreib- und Grammatikfehler zu minimieren, da sie den Eindruck erwecken, dass eine E-Mail nicht professionell geschrieben wird.
Eine weitere rote Flagge ist, wenn jemand Sie mit generischer Sprache wie “Benutzer”, “Mitglied” oder “Kunde” anspricht, obwohl er Ihren Namen kennen sollte. Wenn Sie Kunden per E-Mail versenden, fügen Unternehmen ihre Namen ein, um die E-Mails persönlicher erscheinen zu lassen.
Es ist auch wichtig zu erwähnen, dass einige bösartige Kampagnen, die auf eine bestimmte Person abzielen, wesentlich ausgefeilter sein können. Cyberkriminelle können ihre bösartigen E-Mails deutlich überzeugender aussehen lassen, wenn sie Zugriff auf die persönlichen Daten des Ziels haben. Zum Beispiel kann das Ziel eine fehlerfreie E-Mail erhalten, die seinen Namen verwendet, um es anzusprechen, und andere Details enthält, die der E-Mail Glaubwürdigkeit verleihen. Aus diesem Grund wird in der Regel empfohlen, E-Mail-Anhänge mit einem Antivirenprogramm oder zumindest VirusTotal vor dem Öffnen zu scannen.
Schließlich können Torrents auch zur Verbreitung von Malware verwendet werden. Es ist allgemein bekannt, dass Torrent-Sites eine große Anzahl von bösartigen Torrents haben. Da Torrent-Sites häufig nicht gut moderiert sind, haben böswillige Akteure keine Probleme, Torrents mit Malware zu veröffentlichen. Insbesondere Torrents für Unterhaltungsinhalte (Filme, TV-Serien, Videospiele usw.) enthalten häufig Malware.
SearchBlox malware Entfernung
SearchBlox malware wurde inzwischen aus dem Chrome Web Store entfernt. Es wurde auch auf die schwarze Liste gesetzt und sollte von allen Computern entfernt werden, auf denen es automatisch installiert ist. Wenn Sie die Erweiterung heruntergeladen haben, sollten Sie dringend Ihr Roblox-Passwort ändern, da die Malware wahrscheinlich nach Anmeldeinformationen gesucht hat.