SearchBlox malware se refiere a una extensión legítima que se descubrió que tenía una puerta trasera que podría permitir a los actores maliciosos obtener sus credenciales y activos de Roblox (una plataforma de juegos en línea). La extensión se anuncia como una herramienta que permite a los usuarios buscar en los servidores de Roblox jugadores específicos. La extensión estaba disponible para su descarga desde la Chrome tienda web, con descargas estimadas en al menos 200.000.
SearchBlox se promueve como una extensión que permite a los usuarios de Roblox encontrar jugadores específicos en los servidores de Roblox. Roblox es una plataforma de juegos en línea que permite a los usuarios jugar, así como crearlos para que otros usuarios jueguen. Es una plataforma bastante popular con millones de usuarios. Por lo tanto, una extensión como SearchBlox también sería popular entre los usuarios.
La extensión maliciosa SearchBlox se ha cargado y eliminado de la Chrome tienda web varias veces. La extensión cargada más recientemente ha sido descargada más de 200,000 veces. Cuando los usuarios descargan la extensión, solicita permiso para acceder a los datos en los sitios web de Roblox. Se ha observado que a veces también solicita datos de todos los sitios visitados. La extensión esencialmente está tratando de robar las credenciales de inicio de sesión de las cuentas de Roblox. Además, también apunta a las credenciales para las cuentas de Rolimon. Rolimon’s es una plataforma de negociación para usuarios de Roblox. Las credenciales de cuenta robadas podrían resultar en pérdida de dinero porque los activos de Roblox se pueden vender por moneda real.
Las credenciales robadas probablemente se venderían en un foro de hackers para que otros actores maliciosos las compren. Si usted es un usuario de Roblox y ha instalado la extensión, debe cambiar sus contraseñas inmediatamente para evitar que su cuenta sea potencialmente secuestrada y sus activos robados.
Desafortunadamente, debido a que esta extensión estaba disponible en la tienda web y parecía ser segura hasta que los usuarios de Roblox dieron la alarma, no hay mucho que podría haber hecho para evitarla si la Chrome instaló.
¿Cómo se SearchBlox malware distribuye?
SearchBlox es técnicamente una extensión legítima, por lo que está disponible en la Chrome tienda web. Sin embargo, se ha encontrado que la extensión que se puede descargar de la tienda web contiene código malicioso. No está claro si la extensión ha sido hecha maliciosa por los desarrolladores o por algunos actores maliciosos, pero cualquiera que sea el caso, los usuarios que descargarían la extensión terminarían con malware. Parece que la extensión maliciosa se ha descargado más de 200.000 veces desde la Chrome tienda web. El hecho de que estuviera disponible en un sitio de descarga legítimo y confiable permitió que la extensión maliciosa se extendiera mucho más ampliamente de lo que lo habría hecho de otra manera.
También parece que la extensión SearchBlox se ha hecho maliciosa no por primera vez. Hace un par de meses, Google eliminó otra extensión de SearchBlox que había estado disponible durante al menos 4 meses.
En general, se recomienda descargar solo programas / extensiones de fuentes confiables, como la Chrome tienda web, para evitar infecciones. Sin embargo, evidentemente, tales sitios no son perfectamente seguros y pueden usarse para distribuir malware. Los actores maliciosos idean todo tipo de métodos para eludir las medidas de seguridad empleadas por fuentes de descarga legítimas como Chrome Web Store. A veces tienen éxito y sus extensiones maliciosas pueden permanecer activas durante meses. Pero si bien no necesariamente ayudará en todos los casos, se recomienda investigar siempre los programas / extensiones antes de instalarlos, incluso si los está descargando de una tienda legítima. Debe buscar en el desarrollador, leer reseñas y usar un motor de búsqueda para ver si hay sitios que clasifiquen la extensión / programa como malicioso. Tomarse el tiempo para investigar un poco puede ayudarlo a ahorrar mucho tiempo y problemas.
Otros métodos de distribución de malware incluyen torrents y archivos adjuntos de correo electrónico. Los usuarios con malos hábitos en línea son mucho más propensos a infectar sus computadoras con malware porque tienden a participar en comportamientos arriesgados en línea con más frecuencia. Por ejemplo, si abre archivos adjuntos de correo electrónico no solicitados o descarga torrents aleatorios, tarde o temprano se encontrará con malware. Tomarse el tiempo para desarrollar mejores hábitos en línea es muy recomendable.
Es importante aprender a reconocer los correos electrónicos maliciosos porque abrirlos podría provocar una infección. Aunque los esfuerzos son generalmente bastante pobres, los correos electrónicos maliciosos ocasionalmente se ocultan para que parezcan enviados por compañías legítimas. Una de las señales más obvias de que un correo electrónico puede ser malicioso son los errores gramaticales y ortográficos en los correos electrónicos que se supone que deben ser enviados por empresas legítimas (como bancos, servicios de entrega de paquetes, etc.). Por ejemplo, si un correo electrónico pretende ser de un servicio de entrega de paquetes pero tiene múltiples errores gramaticales y ortográficos obvios, es casi seguro que es malicioso. Las empresas legítimas tendrán mucho cuidado de minimizar los errores ortográficos y gramaticales porque dan la impresión de que un correo electrónico no está escrito profesionalmente.
Otra señal de alerta es cuando alguien se dirige a usted usando un lenguaje genérico como “Usuario”, “Miembro” o “Cliente” cuando debería saber su nombre. Al enviar correos electrónicos a los clientes, las empresas insertan sus nombres para que los correos electrónicos parezcan más personales.
Es importante mencionar también que algunas campañas maliciosas que se dirigen a una persona en particular pueden ser sustancialmente más sofisticadas. Los ciberdelincuentes pueden hacer que sus correos electrónicos maliciosos parezcan considerablemente más convincentes si tienen acceso a la información personal del objetivo. Por ejemplo, el objetivo puede recibir un correo electrónico sin errores que utiliza su nombre para dirigirse a ellos y contiene otros detalles que le dan credibilidad al correo electrónico. Por esta razón, normalmente se recomienda escanear los archivos adjuntos de correo electrónico con un programa antivirus o al menos VirusTotal antes de abrirlos.
Finalmente, los torrents también se pueden usar para propagar malware. Es de conocimiento común que los sitios de torrents tienen una gran cantidad de torrents maliciosos. Dado que los sitios de torrents con frecuencia no están bien moderados, los actores maliciosos no tienen problemas para publicar torrents con malware. En particular, los torrents para contenido de entretenimiento (películas, series de televisión, videojuegos, etc.) a menudo tienen malware.
SearchBlox malware eliminación
SearchBlox malware desde entonces se ha eliminado de la Chrome tienda web. También ha sido incluido en la lista negra y debe eliminarse de todas las computadoras que lo tengan instalado automáticamente. Si ha descargado la extensión, debe cambiar urgentemente su contraseña de Roblox, ya que el malware probablemente fue después de las credenciales de inicio de sesión.