SearchBlox malware viittaa lailliseen laajennukseen, jolla havaittiin olevan takaovi, jonka avulla pahantahtoiset toimijat voivat hankkia Roblox (online-pelialusta) -kirjautumistietosi ja omaisuutesi. Laajennusta mainostetaan työkaluna, jonka avulla käyttäjät voivat etsiä Roblox-palvelimia tietyille pelaajille. Laajennus oli ladattavissa Chrome verkkokaupasta, ja latausten arvioitiin olevan vähintään 200,000 XNUMX.

 

SearchBlox malware

 

SearchBloxia mainostetaan laajennuksena, jonka avulla Roblox-käyttäjät voivat löytää tiettyjä pelaajia Roblox-palvelimilta. Roblox on online-pelialusta, jonka avulla käyttäjät voivat pelata pelejä ja luoda niitä muiden käyttäjien pelattavaksi. Se on melko suosittu alusta miljoonien käyttäjien kanssa. Siksi SearchBloxin kaltainen laajennus olisi myös suosittu käyttäjien keskuudessa.

Haitallinen SearchBlox-laajennus on ladattu ja poistettu Chrome verkkokaupasta useita kertoja. Viimeksi ladattu laajennus on ladattu yli 200 000 kertaa. Kun käyttäjät lataavat laajennuksen, se pyytää lupaa käyttää Roblox-verkkosivustojen tietoja. On myös havaittu, että joskus pyydetään tietoja kaikista vierailluista sivustoista. Laajennus yrittää lähinnä varastaa Roblox-tilien kirjautumistiedot. Lisäksi se kohdistaa myös Rolimonin tilien tunnistetiedot. Rolimon’s on kaupankäyntialusta Roblox-käyttäjille. Varastetut tilitiedot voivat johtaa rahan menetykseen, koska Roblox-omaisuus voidaan myydä oikealla valuutalla.

Varastetut tunnistetiedot myytäisiin todennäköisesti hakkerifoorumilla muiden haitallisten toimijoiden ostettavaksi. Jos olet Roblox-käyttäjä ja olet asentanut laajennuksen, sinun on vaihdettava salasanasi välittömästi, jotta tilisi ei mahdollisesti kaapattu ja omaisuutesi varastettu.

Valitettavasti, koska tämä laajennus oli saatavilla Chrome verkkokaupassa ja näytti olevan turvallinen, kunnes Roblox-käyttäjät herättivät hälytyksen, et olisi voinut tehdä paljon välttääksesi sen, jos olisit asentanut sen.

SearchBlox malware Miten jaetaan?

SearchBlox on teknisesti laillinen laajennus, joten se on saatavilla Chrome verkkokaupasta. Verkkokaupasta ladattavan laajennuksen on kuitenkin havaittu sisältävän haitallista koodia. Ei ole selvää, ovatko kehittäjät vai jotkut haitalliset toimijat tehneet laajennuksen haitalliseksi, mutta joka tapauksessa käyttäjät, jotka lataavat laajennuksen, päätyvät haittaohjelmiin. Näyttää siltä, että haitallinen laajennus on ladattu yli 200,000 XNUMX kertaa Chrome verkkokaupasta. Se, että se oli saatavilla laillisella ja luotettavalla lataussivustolla, mahdollisti haitallisen laajennuksen leviämisen paljon laajemmin kuin se olisi muuten ollut.

Näyttää myös siltä, että SearchBlox-laajennus on tehty haitalliseksi ei ensimmäistä kertaa. Pari kuukautta sitten Google poisti toisen SearchBlox-laajennuksen, joka oli ollut saatavilla vähintään 4 kuukautta.

Yleensä on suositeltavaa ladata ohjelmia/laajennuksia vain luotettavista lähteistä, kuten Chrome verkkokaupasta, tartuntojen estämiseksi. Ilmeisesti tällaiset sivustot eivät kuitenkaan ole täysin turvallisia, ja niitä voidaan käyttää haittaohjelmien levittämiseen. Haitalliset toimijat keksivät kaikenlaisia menetelmiä ohittaakseen laillisten latauslähteiden, kuten Web Storen, Chrome käyttämät turvatoimet. Ne ovat joskus onnistuneita ja niiden haitalliset laajennukset voivat pysyä pystyssä kuukausia. Mutta vaikka se ei välttämättä auta kaikissa tapauksissa, on suositeltavaa tutkia ohjelmia / laajennuksia aina ennen niiden asentamista, vaikka lataat ne laillisesta kaupasta. Sinun tulisi tutkia kehittäjää, lukea arvosteluja ja käyttää hakukonetta nähdäksesi, onko olemassa sivustoja, jotka luokittelevat laajennuksen / ohjelman haitalliseksi. Ajan käyttäminen tutkimuksen tekemiseen voi auttaa säästämään paljon aikaa ja vaivaa.

Muita haittaohjelmien jakelumenetelmiä ovat torrentit ja sähköpostiliitteet. Käyttäjät, joilla on huonoja verkkotottumuksia, tartuttavat tietokoneisiinsa paljon todennäköisemmin haittaohjelmia, koska heillä on taipumus harjoittaa riskialtista verkkokäyttäytymistä useammin. Jos esimerkiksi avaat ei-toivottuja sähköpostiliitteitä tai lataat satunnaisia torrentteja, törmäät haittaohjelmiin ennemmin tai myöhemmin. On erittäin suositeltavaa käyttää aikaa parempien verkkotottumusten kehittämiseen.
On tärkeää oppia tunnistamaan haitalliset sähköpostit, koska niiden avaaminen voi johtaa tartuntaan. Vaikka ponnistelut ovat yleensä melko huonoja, haitalliset sähköpostit piilotetaan toisinaan näyttämään siltä, että ne ovat laillisten yritysten lähettämiä. Yksi ilmeisimmistä merkeistä siitä, että sähköposti voi olla haitallinen, on kielioppi- ja kirjoitusvirheet sähköposteissa, jotka on tarkoitus lähettää laillisilta yrityksiltä (kuten pankit, pakettipalvelut jne.). Esimerkiksi, jos sähköposti väittää olevansa pakettipalvelusta, mutta siinä on useita ilmeisiä kielioppi- ja kirjoitusvirheitä, se on lähes varmasti haitallista. Lailliset yritykset minimoivat oikeinkirjoitus- ja kielioppivirheet, koska ne antavat vaikutelman, että sähköpostia ei ole kirjoitettu ammattimaisesti.

Toinen punainen lippu on, kun joku puhuu sinulle yleiskielellä, kuten ”Käyttäjä”, ”Jäsen” tai ”Asiakas”, kun hänen pitäisi tietää nimesi. Kun yritykset lähettävät sähköpostia asiakkaille, ne lisäävät heidän nimensä, jotta sähköpostit näyttävät henkilökohtaisemmilta.

On myös tärkeää mainita, että jotkin tiettyyn henkilöön kohdistetut haitalliset kampanjat voivat olla huomattavasti kehittyneempiä. Verkkorikolliset voivat saada haitalliset sähköpostinsa näyttämään huomattavasti vakuuttavammilta, jos heillä on pääsy kohteen henkilökohtaisiin tietoihin. Kohde voi esimerkiksi saada virheettömän sähköpostin, joka käyttää hänen nimeään puhuttelemaan häntä ja sisältää muita tietoja, jotka antavat sähköpostille uskottavuutta. Tästä syystä on yleensä suositeltavaa tarkistaa sähköpostiliitteet virustorjuntaohjelmalla tai ainakin VirusTotal ennen niiden avaamista.

Lopuksi torrentteja voidaan käyttää myös haittaohjelmien levittämiseen. On yleisesti tiedossa, että torrent-sivustoilla on suuri määrä haitallisia torrentteja. Koska torrent-sivustot eivät useinkaan ole hyvin moderoituja, haitallisilla toimijoilla ei ole vaikeuksia lähettää torrentteja, joissa on haittaohjelmia. Erityisesti viihdesisällön torrenteissa (elokuvat, TV-sarjat, videopelit jne.) on usein haittaohjelmia.

SearchBlox malware poisto

SearchBlox malware on sittemmin poistettu Chrome verkkokaupasta. Se on myös mustalla listalla, ja se tulisi poistaa kaikista tietokoneista, joihin se on asennettu automaattisesti. Jos olet ladannut laajennuksen, sinun on vaihdettava Roblox-salasanasi kiireellisesti, koska haittaohjelma oli todennäköisesti kirjautumistietojen jälkeen.

Vastaa