SearchBlox malware henviser til en legitim udvidelse, der viste sig at have en bagdør, der kunne give ondsindede aktører mulighed for at få dine Roblox (en online spilplatform) legitimationsoplysninger og aktiver. Udvidelsen annonceres som et værktøj, der giver brugerne mulighed for at søge i Roblox-servere efter specifikke spillere. Udvidelsen var tilgængelig til download fra webshoppen Chrome , med downloads anslået til at være mindst 200.000.
SearchBlox promoveres som en udvidelse, der giver Roblox-brugere mulighed for at finde specifikke spillere i Roblox-servere. Roblox er en online spilplatform, der giver brugerne mulighed for at spille spil samt oprette dem for andre brugere at spille. Det er en ganske populær platform med millioner af brugere. Derfor ville en udvidelse som SearchBlox også være populær blandt brugerne.
Den ondsindede SearchBlox-udvidelse Chrome er blevet uploadet og fjernet fra webshoppen flere gange. Den senest uploadede udvidelse er blevet downloadet mere end 200.000 gange. Når brugere downloader udvidelsen, anmoder den om tilladelse til at få adgang til data på Roblox-websteder. Det er blevet bemærket også nogle gange at anmode om data for alle besøgte websteder. Udvidelsen forsøger i det væsentlige at stjæle loginoplysningerne til Roblox-konti. Derudover er det også målrettet mod legitimationsoplysninger for Rolimons konti. Rolimon’s er en handelsplatform for Roblox-brugere. Stjålne kontooplysninger kan resultere i pengetab, fordi Roblox-aktiver kan sælges til ægte valuta.
De stjålne legitimationsoplysninger ville sandsynligvis blive solgt på et hackerforum, som andre ondsindede aktører kunne købe. Hvis du er en Roblox-bruger og har installeret udvidelsen, skal du straks ændre dine adgangskoder for at forhindre, at din konto potentielt kapres og dine aktiver bliver stjålet.
Desværre, fordi denne udvidelse var tilgængelig i Chrome webshoppen og syntes at være sikker, indtil Roblox-brugere slog alarm, er der ikke meget, du kunne have gjort for at undgå det, hvis du installerede det.
Hvordan fordeles SearchBlox malware ?
SearchBlox er teknisk set en legitim udvidelse, så den er tilgængelig i webshoppen Chrome . Men, udvidelsen, der kan downloades fra webshoppen har vist sig at indeholde ondsindet kode. Hvorvidt udvidelsen er blevet gjort ondsindet af udviklerne eller af nogle ondsindede aktører er ikke klart, men uanset hvad der er tilfældet, brugere, der ville downloade udvidelsen, ville ende med malware. Det ser ud til, at den ondsindede udvidelse er blevet downloadet mere end 200.000 gange fra webshoppen Chrome . Det faktum, at det var tilgængeligt på et legitimt og betroet downloadwebsted, tillod den ondsindede udvidelse at sprede sig meget bredere, end den ellers ville have gjort.
Det ser også ud til, at SearchBlox-udvidelsen er blevet gjort ondsindet ikke for første gang. For et par måneder siden fjernede Google en anden SearchBlox-udvidelse, der havde været tilgængelig i mindst 4 måneder.
Det anbefales generelt kun at downloade programmer/udvidelser fra pålidelige kilder, såsom webshoppen Chrome , for at forhindre infektioner. Imidlertid er sådanne websteder åbenbart ikke helt sikre og kan bruges til at distribuere malware. Ondsindede aktører kommer med alle mulige metoder til at omgå sikkerhedsforanstaltninger, der anvendes af legitime downloadkilder som Chrome Web Store. De har nogle gange succes, og deres ondsindede udvidelser kan forblive oppe i flere måneder. Men selvom det ikke nødvendigvis hjælper i alle tilfælde, anbefales det altid at undersøge programmer / udvidelser, før du installerer dem, selvom du downloader dem fra en legitim butik. Du bør undersøge udvikleren, læse anmeldelser og bruge en søgemaskine til at se, om der er nogen websteder, der klassificerer udvidelsen / programmet som ondsindet. At tage sig tid til at undersøge kan hjælpe med at spare dig for meget tid og besvær.
Andre malware-distributionsmetoder inkluderer torrents og vedhæftede filer. Brugere med dårlige onlinevaner er meget mere tilbøjelige til at inficere deres computere med malware, fordi de har tendens til at engagere sig i risikabel onlineadfærd oftere. For eksempel, hvis du åbner uopfordrede vedhæftede filer eller downloader tilfældige torrents, vil du støde på malware før eller senere. Det anbefales stærkt at tage sig tid til at udvikle bedre onlinevaner.
Det er vigtigt at lære at genkende ondsindede e-mails, fordi åbning af dem kan føre til en infektion. Selvom indsatsen generelt er ret dårlig, er ondsindede e-mails lejlighedsvis skjult for at se ud som om de blev sendt af legitime virksomheder. Et af de mest åbenlyse tegn på, at en e-mail kan være ondsindet, er grammatik- og stavefejl i e-mails, der formodes at blive sendt af legitime virksomheder (såsom banker, pakkeleveringstjenester osv.). For eksempel, hvis en e-mail foregiver at være fra en pakkeleveringstjeneste, men har flere åbenlyse grammatik- og stavefejl, er det næsten helt sikkert ondsindet. Legitime virksomheder vil være meget omhyggelige med at minimere stave- og grammatikfejl, fordi de giver indtryk af, at en e-mail ikke er skrevet professionelt.
Et andet rødt flag er, når nogen adresserer dig ved hjælp af generisk sprog som “Bruger”, “Medlem” eller “Kunde”, når de burde kende dit navn. Når du sender e-mails til kunder, indsætter virksomheder deres navne for at få e-mails til at fremstå mere personlige.
Det er vigtigt også at nævne, at nogle ondsindede kampagner, der er målrettet mod en bestemt person, kan være væsentligt mere sofistikerede. Cyberkriminelle kan få deres ondsindede e-mails til at se betydeligt mere overbevisende ud, hvis de har adgang til målets personlige oplysninger. For eksempel kan målet modtage en fejlfri e-mail, der bruger deres navn til at adressere dem og indeholder andre detaljer, der giver e-mailen troværdighed. Af denne grund anbefales det typisk at scanne vedhæftede filer med et antivirusprogram eller i det mindste VirusTotal før de åbnes.
Endelig kan torrents også bruges til at sprede malware. Det er almindeligt kendt, at torrent-websteder har et stort antal ondsindede torrents. Da torrent-websteder ofte ikke er godt modereret, har ondsindede aktører ingen problemer med at sende torrents med malware i dem. Især torrents til underholdningsindhold (film, tv-serier, videospil osv.) har ofte malware i sig.
SearchBlox malware fjernelse
SearchBlox malware er siden blevet fjernet fra webshoppen Chrome . Det er også blevet sortlistet og skal fjernes fra alle computere, der har det installeret automatisk. Hvis du har downloadet udvidelsen, skal du hurtigst muligt ændre din Roblox-adgangskode, da malware sandsynligvis var efter loginoplysninger.