SearchBlox malware αναφέρεται σε μια νόμιμη επέκταση που βρέθηκε να έχει μια κερκόπορτα που θα μπορούσε να επιτρέψει σε κακόβουλους ηθοποιούς να αποκτήσουν τα διαπιστευτήρια και τα περιουσιακά στοιχεία roblox (μια πλατφόρμα διαδικτυακού παιχνιδιού). Η επέκταση διαφημίζεται ως εργαλείο που επιτρέπει στους χρήστες να αναζητούν διακομιστές Roblox για συγκεκριμένους παίκτες. Η επέκταση ήταν διαθέσιμη για λήψη από το Chrome Web Store, με λήψεις που εκτιμάται ότι είναι τουλάχιστον 200.000.

 

SearchBlox malware

 

Το SearchBlox προωθείται ως επέκταση που επιτρέπει στους χρήστες του Roblox να βρίσκουν συγκεκριμένους παίκτες στους διακομιστές Roblox. Το Roblox είναι μια διαδικτυακή πλατφόρμα παιχνιδιών που επιτρέπει στους χρήστες να παίζουν παιχνίδια, καθώς και να τα δημιουργούν για να παίζουν άλλοι χρήστες. Είναι μια αρκετά δημοφιλής πλατφόρμα με εκατομμύρια χρήστες. Επομένως, μια επέκταση όπως το SearchBlox θα ήταν επίσης δημοφιλής στους χρήστες.

Η κακόβουλη επέκταση SearchBlox έχει μεταφορτωθεί και αφαιρεθεί από το Chrome Web Store πολλές φορές. Η επέκταση που ανεβάσατε πιο πρόσφατα έχει ληφθεί περισσότερες από 200.000 φορές. Όταν οι χρήστες κατεβάζουν την επέκταση, ζητά άδεια πρόσβασης σε δεδομένα σε ιστότοπους Roblox. Έχει σημειωθεί ότι μερικές φορές ζητάτε δεδομένα από όλους τους ιστότοπους που επισκεφθήκατε. Η επέκταση ουσιαστικά προσπαθεί να κλέψει τα διαπιστευτήρια σύνδεσης των λογαριασμών Roblox. Επιπλέον, στοχεύει επίσης διαπιστευτήρια για τους λογαριασμούς της Rolimon. Το Rolimon’s είναι μια πλατφόρμα συναλλαγών για χρήστες Roblox. Τα κλεμμένα διαπιστευτήρια λογαριασμού θα μπορούσαν να οδηγήσουν σε απώλεια χρημάτων, επειδή τα περιουσιακά στοιχεία Roblox μπορούν να πωληθούν για πραγματικό νόμισμα.

Τα κλεμμένα διαπιστευτήρια πιθανότατα θα πωληθούν σε ένα φόρουμ χάκερ για να αγοράσουν άλλοι κακόβουλοι ηθοποιοί. Εάν είστε χρήστης του Roblox και έχετε εγκαταστήσει την επέκταση, πρέπει να αλλάξετε αμέσως τους κωδικούς πρόσβασής σας για να σταματήσετε τον λογαριασμό σας από πιθανή παραβίαση και κλοπή των περιουσιακών σας στοιχείων.

Δυστυχώς, επειδή αυτή η Chrome επέκταση ήταν διαθέσιμη στο Web Store και φαινόταν να είναι ασφαλής έως ότου οι χρήστες του Roblox σήμαναν συναγερμό, δεν θα μπορούσατε να κάνετε πολλά για να το αποφύγετε εάν το εγκαταστήσατε.

Πώς διανέμεται SearchBlox malware ;

SearchBlox είναι τεχνικά μια νόμιμη επέκταση, ώστε να είναι διαθέσιμη στο Chrome Web Store. Ωστόσο, η επέκταση που μπορείτε να κατεβάσετε από το κατάστημα ιστού έχει βρεθεί ότι περιέχει κακόβουλο κώδικα. Το αν η επέκταση έχει γίνει κακόβουλη από τους προγραμματιστές ή από ορισμένους κακόβουλους ηθοποιούς δεν είναι σαφές, αλλά όποια και αν είναι η περίπτωση, οι χρήστες που θα κατεβάσουν την επέκταση θα καταλήξουν με κακόβουλο λογισμικό. Φαίνεται ότι η κακόβουλη επέκταση έχει ληφθεί περισσότερες από 200,000 φορές από το Chrome Web Store. Το γεγονός ότι ήταν διαθέσιμο σε έναν νόμιμο και αξιόπιστο ιστότοπο λήψης επέτρεψε στην κακόβουλη επέκταση να εξαπλωθεί πολύ ευρύτερα από ό, τι θα είχε διαφορετικά.

Φαίνεται επίσης ότι η επέκταση SearchBlox έχει γίνει κακόβουλη όχι για πρώτη φορά. Πριν από μερικούς μήνες, η Google κατέβασε μια άλλη επέκταση SearchBlox που ήταν διαθέσιμη για τουλάχιστον 4 μήνες.

Γενικά, συνιστάται η λήψη προγραμμάτων/επεκτάσεων μόνο από αξιόπιστες πηγές, όπως το Chrome Web Store, προκειμένου να αποφευχθούν μολύνσεις. Ωστόσο, προφανώς, τέτοιοι ιστότοποι δεν είναι απόλυτα ασφαλείς και μπορούν να χρησιμοποιηθούν για τη διανομή κακόβουλου λογισμικού. Οι κακόβουλοι ηθοποιοί βρίσκουν κάθε είδους μεθόδους για να παρακάμψουν τα μέτρα ασφαλείας που χρησιμοποιούνται από νόμιμες πηγές λήψης όπως το Chrome Web Store. Μερικές φορές είναι επιτυχημένες και οι κακόβουλες επεκτάσεις τους μπορούν να παραμείνουν για μήνες. Αλλά παρόλο που δεν θα βοηθήσει απαραίτητα σε όλες τις περιπτώσεις, συνιστάται να ερευνάτε πάντα προγράμματα / επεκτάσεις πριν από την εγκατάστασή τους, ακόμα κι αν τα κατεβάζετε από ένα νόμιμο κατάστημα. Θα πρέπει να εξετάσετε τον προγραμματιστή, να διαβάσετε κριτικές και να χρησιμοποιήσετε μια μηχανή αναζήτησης για να δείτε αν υπάρχουν ιστότοποι που ταξινομούν την επέκταση / πρόγραμμα ως κακόβουλη. Το να αφιερώσετε χρόνο για να κάνετε κάποια έρευνα μπορεί να σας βοηθήσει να εξοικονομήσετε πολύ χρόνο και προβλήματα.

Άλλες μέθοδοι διανομής κακόβουλου λογισμικού περιλαμβάνουν torrents και συνημμένα email. Οι χρήστες με κακές διαδικτυακές συνήθειες είναι πολύ πιο πιθανό να μολύνουν τους υπολογιστές τους με κακόβουλο λογισμικό, επειδή τείνουν να εμπλέκονται σε επικίνδυνη διαδικτυακή συμπεριφορά πιο συχνά. Για παράδειγμα, εάν ανοίξετε ανεπιθύμητα συνημμένα email ή κατεβάσετε τυχαία torrents, θα συναντήσετε κακόβουλο λογισμικό αργά ή γρήγορα. Συνιστάται ιδιαίτερα να αφιερώσετε χρόνο για να αναπτύξετε καλύτερες διαδικτυακές συνήθειες.
Είναι σημαντικό να μάθετε να αναγνωρίζετε κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου, επειδή το άνοιγμά τους θα μπορούσε να οδηγήσει σε μόλυνση. Αν και οι προσπάθειες είναι γενικά αρκετά κακές, τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου αποκρύπτονται περιστασιακά για να φαίνονται σαν να στάλθηκαν από νόμιμες εταιρείες. Ένα από τα πιο προφανή σημάδια ότι ένα μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί να είναι κακόβουλο είναι τα λάθη γραμματικής και ορθογραφίας σε μηνύματα ηλεκτρονικού ταχυδρομείου που υποτίθεται ότι αποστέλλονται από νόμιμες επιχειρήσεις (όπως τράπεζες, υπηρεσίες παράδοσης δεμάτων κ.λπ.). Για παράδειγμα, εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου ισχυρίζεται ότι προέρχεται από μια υπηρεσία παράδοσης δεμάτων, αλλά έχει πολλά προφανή γραμματικά και ορθογραφικά λάθη, είναι σχεδόν σίγουρα κακόβουλο. Οι νόμιμες εταιρείες θα φροντίσουν πολύ να ελαχιστοποιήσουν τα ορθογραφικά και γραμματικά λάθη, επειδή δίνουν την εντύπωση ότι ένα μήνυμα ηλεκτρονικού ταχυδρομείου δεν είναι γραμμένο επαγγελματικά.

Μια άλλη κόκκινη σημαία είναι όταν κάποιος απευθύνεται σε εσάς χρησιμοποιώντας γενική γλώσσα όπως «Χρήστης», «Μέλος» ή «Πελάτης», ενώ θα έπρεπε να γνωρίζει το όνομά σας. Όταν στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου στους πελάτες, οι εταιρείες εισάγουν τα ονόματά τους για να κάνουν τα μηνύματα ηλεκτρονικού ταχυδρομείου να φαίνονται πιο προσωπικά.

Είναι επίσης σημαντικό να αναφέρουμε ότι ορισμένες κακόβουλες καμπάνιες που στοχεύουν ένα συγκεκριμένο άτομο μπορεί να είναι πολύ πιο εξελιγμένες. Οι εγκληματίες του κυβερνοχώρου μπορούν να κάνουν τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου τους να φαίνονται πολύ πιο πειστικά εάν έχουν πρόσβαση στα προσωπικά στοιχεία του στόχου. Για παράδειγμα, ο στόχος μπορεί να λάβει ένα email χωρίς λάθη που χρησιμοποιεί το όνομά του για να τον αντιμετωπίσει και περιέχει άλλες λεπτομέρειες που προσδίδουν αξιοπιστία στο email. Για το λόγο αυτό, συνιστάται συνήθως να σαρώνετε συνημμένα email με ένα πρόγραμμα προστασίας από ιούς ή τουλάχιστον VirusTotal πριν τα ανοίξετε.

Τέλος, τα torrents μπορούν επίσης να χρησιμοποιηθούν για τη διάδοση κακόβουλου λογισμικού. Είναι γνωστό ότι οι ιστότοποι torrents έχουν μεγάλο αριθμό κακόβουλων torrents. Δεδομένου ότι οι ιστότοποι torrents συχνά δεν εποπτεύονται καλά, οι κακόβουλοι ηθοποιοί δεν έχουν κανένα πρόβλημα να δημοσιεύουν torrents με κακόβουλο λογισμικό σε αυτά. Συγκεκριμένα, τα torrents για ψυχαγωγικό περιεχόμενο (ταινίες, τηλεοπτικές σειρές, βιντεοπαιχνίδια κ.λπ.) έχουν συχνά κακόβουλο λογισμικό.

SearchBlox malware μετακόμιση

SearchBlox malware έκτοτε καταργήθηκε από το Chrome Ηλεκτρονικό Κατάστημα. Έχει επίσης συμπεριληφθεί στη μαύρη λίστα και θα πρέπει να καταργηθεί από όλους τους υπολογιστές που το έχουν εγκαταστήσει αυτόματα. Εάν έχετε κατεβάσει την επέκταση, θα πρέπει να αλλάξετε επειγόντως τον κωδικό πρόσβασης Roblox, καθώς το κακόβουλο λογισμικό ήταν πιθανό μετά τα διαπιστευτήρια σύνδεσης.

Σχολιάστε