SearchBlox malware egy legitim kiterjesztésre utal, amelyről kiderült, hogy hátsó ajtóval rendelkezik, amely lehetővé teheti a rosszindulatú szereplők számára, hogy megszerezzék a Roblox (online játékplatform) hitelesítő adatait és eszközeit. A kiterjesztést olyan eszközként hirdetik, amely lehetővé teszi a felhasználók számára, hogy Roblox szervereken keressenek bizonyos játékosokat. A bővítmény letölthető volt a webáruházból, a Chrome letöltések becsült száma legalább 200 000 volt.
A SearchBlox olyan kiterjesztésként van népszerűsítve, amely lehetővé teszi a Roblox felhasználók számára, hogy bizonyos játékosokat találjanak a Roblox szervereken. A Roblox egy online játékplatform, amely lehetővé teszi a felhasználók számára, hogy játékokat játsszanak, valamint létrehozzák azokat más felhasználók számára. Ez egy nagyon népszerű platform, több millió felhasználóval. Ezért egy olyan kiterjesztés, mint a SearchBlox, szintén népszerű lenne a felhasználók körében.
A rosszindulatú SearchBlox kiterjesztést többször feltöltötték és eltávolították a Chrome Webáruházból. A legutóbb feltöltött bővítményt több mint 200 000 alkalommal töltötték le. Amikor a felhasználók letöltik a bővítményt, engedélyt kérnek a Roblox webhelyeken található adatokhoz való hozzáféréshez. Megjegyezték, hogy néha az összes meglátogatott webhely adatait is kérik. A bővítmény lényegében megpróbálja ellopni a Roblox-fiókok bejelentkezési adatait. Ezenkívül a Rolimon fiókjainak hitelesítő adatait is megcélozza. A Rolimon’s egy kereskedési platform a Roblox felhasználók számára. Az ellopott számla hitelesítő adatai pénzveszteséget okozhatnak, mivel a Roblox eszközök valódi pénznemben értékesíthetők.
Az ellopott hitelesítő adatokat valószínűleg egy hacker fórumon adnák el, hogy más rosszindulatú szereplők megvásárolhassák. Ha Ön Roblox-felhasználó, és telepítette a bővítményt, azonnal meg kell változtatnia a jelszavait, hogy megakadályozza fiókja esetleges eltérítését és eszközeinek ellopását.
Sajnos, mivel ez a bővítmény elérhető volt a webáruházban, és biztonságosnak tűnt, amíg a Roblox felhasználók fel nem hívták a Chrome riasztást, nem sokat tehetett volna annak elkerülése érdekében, ha telepíti.
SearchBlox malware Hogyan oszlik meg?
A SearchBlox technikailag legitim kiterjesztés, így elérhető a Chrome webáruházban. A webáruházból letölthető bővítményről azonban kiderült, hogy rosszindulatú kódot tartalmaz. Nem világos, hogy a bővítményt a fejlesztők vagy néhány rosszindulatú szereplő rosszindulatúvá tette-e, de bármi is legyen a helyzet, azok a felhasználók, akik letöltenék a bővítményt, rosszindulatú programokat kapnak. Úgy tűnik, hogy a rosszindulatú kiterjesztést több mint 200 000 alkalommal töltötték le a Chrome webáruházból. Az a tény, hogy egy legitim és megbízható letöltési webhelyen volt elérhető, lehetővé tette, hogy a rosszindulatú kiterjesztés sokkal szélesebb körben terjedjen, mint egyébként.
Úgy tűnik, hogy a SearchBlox kiterjesztést nem először tették rosszindulatúvá. Néhány hónappal ezelőtt a Google levett egy másik SearchBlox bővítményt, amely legalább 4 hónapja elérhető volt.
A fertőzések megelőzése érdekében általában csak megbízható forrásokból, például a Chrome webáruházból ajánlott programokat/bővítményeket letölteni. Nyilvánvaló, hogy az ilyen webhelyek nem teljesen biztonságosak, és felhasználhatók rosszindulatú programok terjesztésére. A rosszindulatú szereplők mindenféle módszerrel állnak elő, hogy megkerüljék a törvényes letöltési források, például Chrome a Web Store által alkalmazott biztonsági intézkedéseket. Néha sikeresek, és rosszindulatú bővítményeik hónapokig fennmaradhatnak. De bár ez nem feltétlenül segít minden esetben, javasoljuk, hogy telepítés előtt mindig kutassa fel a programokat/bővítményeket, még akkor is, ha egy legitim áruházból tölti le őket. Meg kell vizsgálnia a fejlesztőt, olvassa el a véleményeket, és használjon keresőmotort, hogy megtudja, vannak-e olyan webhelyek, amelyek rosszindulatúnak minősítik a bővítményt / programot. Ha időt szán néhány kutatásra, sok időt és fáradságot takaríthat meg.
Más rosszindulatú programok terjesztési módszerei közé tartoznak a torrentek és az e-mail mellékletek. A rossz online szokásokkal rendelkező felhasználók sokkal nagyobb valószínűséggel fertőzik meg számítógépüket rosszindulatú programokkal, mert gyakrabban vesznek részt kockázatos online viselkedésben. Például, ha kéretlen e-mail mellékleteket nyit meg, vagy véletlenszerű torrenteket tölt le, előbb-utóbb rosszindulatú programokkal találkozik. Erősen ajánlott időt szánni a jobb online szokások kialakítására.
Fontos, hogy megtanulja felismerni a rosszindulatú e-maileket, mert azok megnyitása fertőzéshez vezethet. Bár az erőfeszítések általában meglehetősen gyenge, a rosszindulatú e-maileket időnként elrejtik, hogy úgy tűnjenek, mintha törvényes vállalatok küldték volna őket. Az egyik legnyilvánvalóbb jele annak, hogy egy e-mail rosszindulatú lehet, a nyelvtani és helyesírási hibák azokban az e-mailekben, amelyeket állítólag törvényes vállalkozások (például bankok, csomagküldő szolgáltatások stb.) küldenek. Például, ha egy e-mail állítólag egy csomagkézbesítési szolgáltatástól származik, de több nyilvánvaló nyelvtani és helyesírási hibát tartalmaz, akkor szinte biztosan rosszindulatú. A törvényes vállalatok nagy gondot fordítanak a helyesírási és nyelvtani hibák minimalizálására, mert azt a benyomást keltik, hogy egy e-mailt nem professzionálisan írnak.
Egy másik piros zászló az, amikor valaki olyan általános nyelven szólít meg Önt, mint a “Felhasználó”, “Tag” vagy “Ügyfél”, amikor tudnia kellene a nevét. Amikor e-mailt küld az ügyfeleknek, a vállalatok beszúrják a nevüket, hogy az e-mailek személyesebbnek tűnjenek.
Fontos megemlíteni azt is, hogy egyes rosszindulatú kampányok, amelyek egy adott személyt céloznak meg, lényegesen kifinomultabbak lehetnek. A kiberbűnözők rosszindulatú e-mailjeiket jelentősen meggyőzőbbé tehetik, ha hozzáférnek a célpont személyes adataihoz. Például a célpont hibamentes e-mailt kaphat, amely a nevét használja a megszólításhoz, és egyéb részleteket tartalmaz, amelyek hitelt adnak az e-mailnek. Ezért általában ajánlott az e-mail mellékleteket víruskereső programmal vagy legalábbis VirusTotal megnyitásuk előtt átvizsgálni.
Végül a torrentek rosszindulatú programok terjesztésére is használhatók. Köztudott, hogy a torrent oldalak nagyszámú rosszindulatú torrentet tartalmaznak. Mivel a torrentoldalak gyakran nincsenek megfelelően moderálva, a rosszindulatú szereplőknek nem okoz gondot a rosszindulatú programokat tartalmazó torrentek közzététele. Különösen a szórakoztató tartalmak (filmek, tévésorozatok, videojátékok stb.) torrentjei gyakran tartalmaznak rosszindulatú programokat.
SearchBlox malware eltávolítás
SearchBlox malware azóta eltávolították a Chrome Webáruházból. Feketelistára is került, és el kell távolítani minden olyan számítógépről, amelyen automatikusan telepítve van. Ha letöltötte a bővítményt, sürgősen változtassa meg Roblox jelszavát, mivel a rosszindulatú program valószínűleg a bejelentkezési hitelesítő adatok után volt.