SearchBlox malware fait référence à une extension légitime qui s’est avérée avoir une porte dérobée qui pourrait permettre à des acteurs malveillants d’obtenir vos informations d’identification et vos actifs Roblox (une plate-forme de jeu en ligne). L’extension est annoncée comme un outil qui permet aux utilisateurs de rechercher des joueurs spécifiques sur les serveurs Roblox. L’extension était disponible en téléchargement sur le Chrome Web Store, avec des téléchargements estimés à au moins 200 000.
SearchBlox est promu comme une extension qui permet aux utilisateurs de Roblox de trouver des joueurs spécifiques dans les serveurs Roblox. Roblox est une plate-forme de jeu en ligne qui permet aux utilisateurs de jouer à des jeux, ainsi que de les créer pour que d’autres utilisateurs puissent jouer. C’est une plate-forme assez populaire avec des millions d’utilisateurs. Par conséquent, une extension comme SearchBlox serait également populaire parmi les utilisateurs.
L’extension malveillante SearchBlox a été téléchargée et supprimée du Chrome Web Store plusieurs fois. L’extension la plus récemment téléchargée a été téléchargée plus de 200 000 fois. Lorsque les utilisateurs téléchargent l’extension, elle demande l’autorisation d’accéder aux données sur les sites Web de Roblox. Il a été noté de demander parfois des données de tous les sites visités. L’extension tente essentiellement de voler les identifiants de connexion des comptes Roblox. En outre, il cible également les informations d’identification des comptes de Rolimon. Rolimon’s est une plateforme de trading pour les utilisateurs de Roblox. Les informations d’identification de compte volées pourraient entraîner une perte d’argent car les actifs Roblox peuvent être vendus contre de la monnaie réelle.
Les informations d’identification volées seraient probablement vendues sur un forum de pirates informatiques pour que d’autres acteurs malveillants puissent les acheter. Si vous êtes un utilisateur Roblox et que vous avez installé l’extension, vous devez changer vos mots de passe immédiatement pour empêcher votre compte d’être potentiellement détourné et vos actifs volés.
Malheureusement, comme cette extension était disponible sur le Chrome Web Store et semblait sûre jusqu’à ce que les utilisateurs de Roblox déclenchent l’alarme, vous n’auriez pas pu faire grand-chose pour l’éviter si vous l’aviez installée.
Comment est-il SearchBlox malware distribué?
SearchBlox est techniquement une extension légitime, elle est donc disponible sur le Chrome Web Store. Cependant, l’extension qui peut être téléchargée à partir de la boutique en ligne s’est avérée contenir du code malveillant. Que l’extension ait été rendue malveillante par les développeurs ou par certains acteurs malveillants n’est pas claire, mais quel que soit le cas, les utilisateurs qui téléchargeraient l’extension se retrouveraient avec des logiciels malveillants. Il semble que l’extension malveillante ait été téléchargée plus de 200 000 fois à partir du Chrome Web Store. Le fait qu’il était disponible sur un site de téléchargement légitime et fiable a permis à l’extension malveillante de se propager beaucoup plus largement qu’elle ne l’aurait fait autrement.
Il semble également que l’extension SearchBlox a été rendue malveillante pas pour la première fois. Il y a quelques mois, Google a supprimé une autre extension SearchBlox disponible depuis au moins 4 mois.
Il est généralement recommandé de ne télécharger que des programmes / extensions provenant de sources fiables, telles que le Web Store, afin de prévenir les Chrome infections. Cependant, évidemment, ces sites ne sont pas parfaitement sûrs et peuvent être utilisés pour distribuer des logiciels malveillants. Les acteurs malveillants proposent toutes sortes de méthodes pour contourner les mesures de sécurité utilisées par des sources de téléchargement légitimes telles que Chrome le Web Store. Ils réussissent parfois et leurs extensions malveillantes peuvent rester en place pendant des mois. Mais bien que cela ne vous aide pas nécessairement dans tous les cas, il est recommandé de toujours rechercher des programmes / extensions avant de les installer, même si vous les téléchargez à partir d’un magasin légitime. Vous devriez examiner le développeur, lire les critiques et utiliser un moteur de recherche pour voir s’il existe des sites classant l’extension / le programme comme malveillant. Prendre le temps de faire des recherches peut vous aider à économiser beaucoup de temps et d’ennuis.
D’autres méthodes de distribution de logiciels malveillants incluent les torrents et les pièces jointes. Les utilisateurs ayant de mauvaises habitudes en ligne sont beaucoup plus susceptibles d’infecter leurs ordinateurs avec des logiciels malveillants, car ils ont tendance à adopter plus souvent des comportements en ligne à risque. Par exemple, si vous ouvrez des pièces jointes non sollicitées ou téléchargez des torrents aléatoires, vous rencontrerez tôt ou tard des logiciels malveillants. Prendre le temps de développer de meilleures habitudes en ligne est fortement recommandé.
Il est important d’apprendre à reconnaître les e-mails malveillants, car leur ouverture pourrait entraîner une infection. Bien que les efforts soient généralement assez faibles, les courriels malveillants sont parfois dissimulés pour donner l’impression qu’ils ont été envoyés par des entreprises légitimes. L’un des signes les plus évidents qu’un e-mail peut être malveillant est les fautes de grammaire et d’orthographe dans les e-mails qui sont censés être envoyés par des entreprises légitimes (telles que les banques, les services de livraison de colis, etc.). Par exemple, si un e-mail prétend provenir d’un service de livraison de colis mais comporte plusieurs fautes de grammaire et d’orthographe évidentes, il est presque certainement malveillant. Les entreprises légitimes prendront grand soin de minimiser les fautes d’orthographe et de grammaire, car elles donnent l’impression qu’un courriel n’est pas écrit de manière professionnelle.
Un autre drapeau rouge est lorsque quelqu’un s’adresse à vous en utilisant un langage générique comme « utilisateur », « membre » ou « client » alors qu’il devrait connaître votre nom. Lorsqu’elles envoient des e-mails aux clients, les entreprises insèrent leurs noms pour rendre les e-mails plus personnels.
Il est également important de mentionner que certaines campagnes malveillantes qui ciblent une personne en particulier peuvent être beaucoup plus sophistiquées. Les cybercriminels peuvent rendre leurs e-mails malveillants beaucoup plus convaincants s’ils ont accès aux informations personnelles de la cible. Par exemple, la cible peut recevoir un e-mail sans erreur qui utilise son nom pour s’adresser à elle et contient d’autres détails qui confèrent de la crédibilité à l’e-mail. Pour cette raison, il est généralement recommandé d’analyser les pièces jointes des e-mails avec un programme antivirus ou à tout le moins VirusTotal avant de les ouvrir.
Enfin, les torrents peuvent également être utilisés pour propager des logiciels malveillants. Il est de notoriété publique que les sites torrent ont un grand nombre de torrents malveillants. Étant donné que les sites torrent ne sont souvent pas bien modérés, les acteurs malveillants n’ont aucun mal à publier des torrents contenant des logiciels malveillants. En particulier, les torrents pour le contenu de divertissement (films, séries télévisées, jeux vidéo, etc.) contiennent souvent des logiciels malveillants.
SearchBlox malware enlèvement
SearchBlox malware a depuis été supprimé du Chrome Web Store. Il a également été mis sur liste noire et devrait être supprimé de tous les ordinateurs sur lesquels il est installé automatiquement. Si vous avez téléchargé l’extension, vous devez changer de toute urgence votre mot de passe Roblox, car le malware était probablement après les informations de connexion.