SearchBlox malware mengacu pada ekstensi sah yang ditemukan memiliki pintu belakang yang memungkinkan aktor jahat untuk mendapatkan kredensial dan aset Roblox (platform game online) Anda. Ekstensi ini diiklankan sebagai alat yang memungkinkan pengguna untuk mencari server Roblox untuk pemain tertentu. Ekstensi ini tersedia untuk diunduh dari Chrome Toko Web, dengan unduhan diperkirakan setidaknya 200.000.
SearchBlox dipromosikan sebagai ekstensi yang memungkinkan pengguna Roblox menemukan pemain tertentu di server Roblox. Roblox adalah platform game online yang memungkinkan pengguna untuk bermain game, serta membuatnya untuk dimainkan pengguna lain. Ini adalah platform yang cukup populer dengan jutaan pengguna. Oleh karena itu, ekstensi seperti SearchBlox juga akan populer di kalangan pengguna.
Ekstensi SearchBlox berbahaya telah diunggah dan dihapus dari Chrome Toko Web beberapa kali. Ekstensi yang terakhir diunggah telah diunduh lebih dari 200.000 kali. Ketika pengguna mengunduh ekstensi, ia meminta izin untuk mengakses data di situs web Roblox. Telah dicatat juga terkadang meminta data dari semua situs yang dikunjungi. Ekstensi ini pada dasarnya mencoba mencuri kredensial login akun Roblox. Selain itu, ia juga menargetkan kredensial untuk akun Rolimon. Rolimon’s adalah platform perdagangan untuk pengguna Roblox. Kredensial akun yang dicuri dapat mengakibatkan kerugian uang karena aset Roblox dapat dijual dengan mata uang nyata.
Kredensial yang dicuri kemungkinan akan dijual di forum peretas untuk dibeli oleh aktor jahat lainnya. Jika Anda adalah pengguna Roblox dan telah menginstal ekstensi, Anda perlu segera mengubah kata sandi Anda untuk menghentikan akun Anda agar tidak berpotensi dibajak dan aset Anda dicuri.
Sayangnya, karena ekstensi ini tersedia di Chrome Toko Web dan tampaknya aman sampai pengguna Roblox menaikkan alarm, tidak banyak yang dapat Anda lakukan untuk menghindarinya jika Anda menginstalnya.
SearchBlox malware Bagaimana cara mendistribusikan?
SearchBlox secara teknis adalah ekstensi yang sah sehingga tersedia di Chrome Toko Web. Namun, ekstensi yang dapat diunduh dari toko web telah ditemukan mengandung kode berbahaya. Apakah ekstensi telah dibuat berbahaya oleh pengembang atau oleh beberapa aktor jahat tidak jelas tetapi apa pun masalahnya, pengguna yang akan mengunduh ekstensi akan berakhir dengan malware. Tampaknya ekstensi berbahaya telah diunduh lebih dari 200.000 kali dari Chrome Toko Web. Fakta bahwa itu tersedia di situs unduhan yang sah dan tepercaya memungkinkan ekstensi berbahaya menyebar jauh lebih luas daripada yang seharusnya.
Tampaknya juga bahwa ekstensi SearchBlox telah dibuat berbahaya bukan untuk pertama kalinya. Beberapa bulan yang lalu, Google menghapus ekstensi SearchBlox lain yang telah tersedia setidaknya selama 4 bulan.
Umumnya disarankan untuk hanya mengunduh program/ekstensi dari sumber tepercaya, seperti Chrome Toko Web, untuk mencegah infeksi. Namun, ternyata, situs semacam itu tidak sepenuhnya aman dan dapat digunakan untuk mendistribusikan malware. Aktor jahat datang dengan semua jenis metode untuk melewati langkah-langkah keamanan yang digunakan oleh sumber unduhan yang sah seperti Chrome Toko Web. Mereka terkadang berhasil dan ekstensi berbahaya mereka dapat bertahan selama berbulan-bulan. Tetapi meskipun itu tidak akan selalu membantu dalam semua kasus, disarankan untuk selalu meneliti program / ekstensi sebelum menginstalnya, bahkan jika Anda mengunduhnya dari toko yang sah. Anda harus melihat ke pengembang, membaca ulasan, dan menggunakan mesin pencari untuk melihat apakah ada situs yang mengklasifikasikan ekstensi/program sebagai berbahaya. Meluangkan waktu untuk melakukan penelitian dapat membantu menghemat banyak waktu dan masalah.
Metode distribusi malware lainnya termasuk torrent dan lampiran email. Pengguna dengan kebiasaan online yang buruk jauh lebih mungkin menginfeksi komputer mereka dengan malware karena mereka cenderung lebih sering terlibat dalam perilaku online yang berisiko. Misalnya, jika Anda membuka lampiran email yang tidak diminta atau mengunduh torrent acak, cepat atau lambat Anda akan menemukan malware. Meluangkan waktu untuk mengembangkan kebiasaan online yang lebih baik sangat dianjurkan.
Penting untuk belajar mengenali email berbahaya karena membukanya dapat menyebabkan infeksi. Meskipun upaya tersebut umumnya cukup buruk, email berbahaya terkadang disembunyikan agar terlihat seolah-olah dikirim oleh perusahaan yang sah. Salah satu tanda paling jelas bahwa email mungkin berbahaya adalah kesalahan tata bahasa dan ejaan dalam email yang seharusnya dikirim oleh bisnis yang sah (seperti bank, layanan pengiriman paket, dll.). Misalnya, jika email mengaku berasal dari layanan pengiriman paket tetapi memiliki beberapa kesalahan tata bahasa dan ejaan yang jelas, hampir pasti berbahaya. Perusahaan yang sah akan sangat berhati-hati untuk meminimalkan kesalahan ejaan dan tata bahasa karena mereka memberi kesan bahwa email tidak ditulis secara profesional.
Tanda bahaya lainnya adalah ketika seseorang menyapa Anda menggunakan bahasa umum seperti “Pengguna”, “Anggota”, atau “Pelanggan” ketika mereka harus mengetahui nama Anda. Saat mengirim email kepada pelanggan, perusahaan memasukkan nama mereka untuk membuat email tampak lebih pribadi.
Penting juga untuk disebutkan bahwa beberapa kampanye jahat yang menargetkan orang tertentu mungkin secara substansial lebih canggih. Penjahat dunia maya dapat membuat email berbahaya mereka terlihat jauh lebih meyakinkan jika mereka memiliki akses ke informasi pribadi target. Misalnya, target mungkin menerima email bebas kesalahan yang menggunakan nama mereka untuk mengatasinya dan berisi detail lain yang memberikan kredibilitas email. Untuk alasan ini, biasanya disarankan untuk memindai lampiran email dengan program anti-virus atau setidaknya VirusTotal sebelum membukanya.
Terakhir, torrent juga dapat digunakan untuk menyebarkan malware. Sudah menjadi rahasia umum bahwa situs torrent memiliki sejumlah besar torrent berbahaya. Karena situs torrent seringkali tidak dimoderasi dengan baik, aktor jahat tidak kesulitan memposting torrent dengan malware di dalamnya. Secara khusus, torrent untuk konten hiburan (film, serial TV, video game, dll.) sering memiliki malware di dalamnya.
SearchBlox malware Penghapusan
SearchBlox malware sejak itu telah dihapus dari Chrome Web Store. Ini juga telah masuk daftar hitam dan harus dihapus dari semua komputer yang telah diinstal secara otomatis. Jika Anda telah mengunduh ekstensi, Anda harus segera mengubah kata sandi Roblox Anda, karena malware itu kemungkinan setelah kredensial login.