SearchBlox malware si riferisce a un’estensione legittima che è stata trovata per avere una backdoor che potrebbe consentire agli attori malintenzionati di ottenere le credenziali e le risorse Roblox (una piattaforma di gioco online). L’estensione è pubblicizzata come uno strumento che consente agli utenti di cercare server Roblox per giocatori specifici. L’estensione era disponibile per il Chrome download dal Web Store, con download stimati in almeno 200.000.
SearchBlox è promosso come un’estensione che consente agli utenti Roblox di trovare giocatori specifici nei server Roblox. Roblox è una piattaforma di gioco online che consente agli utenti di giocare e di crearli per consentire ad altri utenti. È una piattaforma piuttosto popolare con milioni di utenti. Pertanto, un’estensione come SearchBlox sarebbe anche popolare tra gli utenti.
L’estensione Chrome dannosa SearchBlox è stata caricata e rimossa dal Web Store più volte. L’estensione caricata più di recente è stata scaricata più di 200.000 volte. Quando gli utenti scaricano l’estensione, richiede l’autorizzazione per accedere ai dati sui siti Web Roblox. È stato notato che a volte richiede anche i dati di tutti i siti visitati. L’estensione sta essenzialmente cercando di rubare le credenziali di accesso degli account Roblox. Inoltre, si rivolge anche alle credenziali per gli account di Rolimon. Rolimon’s è una piattaforma di trading per gli utenti Roblox. Le credenziali dell’account rubate potrebbero comportare una perdita di denaro perché le attività Roblox possono essere vendute per valuta reale.
Le credenziali rubate verrebbero probabilmente vendute su un forum di hacker per l’acquisto da parte di altri attori malintenzionati. Se sei un utente Roblox e hai installato l’estensione, devi cambiare immediatamente le password per impedire che il tuo account venga potenzialmente dirottato e che le tue risorse vengano rubate.
Sfortunatamente, poiché questa estensione era disponibile sul Chrome Web Store e sembrava essere sicura fino a quando gli utenti Roblox non hanno lanciato l’allarme, non c’è molto che avresti potuto fare per evitarlo se l’avessi installato.
Come viene SearchBlox malware distribuito?
SearchBlox è tecnicamente un’estensione legittima, quindi è disponibile sul Chrome Web Store. Tuttavia, l’estensione che può essere scaricata dal negozio web è stata trovata per contenere codice dannoso. Non è chiaro se l’estensione sia stata resa dannosa dagli sviluppatori o da alcuni attori malintenzionati, ma qualunque sia il caso, gli utenti che scaricano l’estensione finirebbero con il malware. Sembra che l’estensione dannosa sia stata scaricata più di 200.000 volte dal Chrome Web Store. Il fatto che fosse disponibile su un sito di download legittimo e affidabile ha permesso all’estensione dannosa di diffondersi molto più ampiamente di quanto avrebbe fatto altrimenti.
Sembra anche che l’estensione SearchBlox sia stata resa dannosa non per la prima volta. Un paio di mesi fa, Google ha rimosso un’altra estensione SearchBlox che era disponibile da almeno 4 mesi.
In genere si consiglia di scaricare solo programmi / estensioni da fonti attendibili, come il Chrome Web Store, al fine di prevenire le infezioni. Tuttavia, evidentemente, tali siti non sono perfettamente sicuri e possono essere utilizzati per distribuire malware. Gli attori malintenzionati escogitano tutti i tipi di metodi per aggirare le misure di sicurezza utilizzate da fonti di download legittime come Chrome il Web Store. A volte hanno successo e le loro estensioni dannose possono rimanere attive per mesi. Ma anche se non sarà necessariamente utile in tutti i casi, si consiglia di ricercare sempre programmi / estensioni prima di installarli, anche se li stai scaricando da un negozio legittimo. Dovresti esaminare lo sviluppatore, leggere le recensioni e utilizzare un motore di ricerca per vedere se ci sono siti che classificano l’estensione / programma come dannoso. Prendersi il tempo per fare qualche ricerca può aiutarti a risparmiare un sacco di tempo e problemi.
Altri metodi di distribuzione del malware includono torrent e allegati e-mail. Gli utenti con cattive abitudini online hanno molte più probabilità di infettare i loro computer con malware perché tendono a impegnarsi in comportamenti online rischiosi più spesso. Ad esempio, se apri allegati e-mail non richiesti o scarichi torrent casuali, prima o poi ti imbatterai in malware. Prendersi il tempo per sviluppare migliori abitudini online è altamente raccomandato.
È importante imparare a riconoscere le e-mail dannose perché aprirle potrebbe portare a un’infezione. Sebbene gli sforzi siano generalmente piuttosto scarsi, le e-mail dannose vengono occasionalmente nascoste per sembrare inviate da società legittime. Uno dei segni più evidenti che un’e-mail può essere dannosa sono gli errori grammaticali e ortografici nelle e-mail che dovrebbero essere inviate da aziende legittime (come banche, servizi di consegna pacchi, ecc.). Ad esempio, se un’e-mail pretende di provenire da un servizio di consegna pacchi ma presenta più errori grammaticali e ortografici evidenti, è quasi certamente dannosa. Le aziende legittime faranno molta attenzione a ridurre al minimo gli errori di ortografia e grammatica perché danno l’impressione che un’e-mail non sia scritta in modo professionale.
Un’altra bandiera rossa è quando qualcuno si rivolge a te usando un linguaggio generico come “Utente”, “Membro” o “Cliente” quando dovrebbe conoscere il tuo nome. Quando inviano e-mail ai clienti, le aziende inseriscono i loro nomi per rendere le e-mail più personali.
È importante ricordare anche che alcune campagne dannose che prendono di mira una determinata persona possono essere sostanzialmente più sofisticate. I criminali informatici possono rendere le loro e-mail dannose molto più convincenti se hanno accesso alle informazioni personali del bersaglio. Ad esempio, il target potrebbe ricevere un’e-mail priva di errori che utilizza il loro nome per indirizzarli e contiene altri dettagli che conferiscono credibilità all’e-mail. Per questo motivo, si consiglia in genere di eseguire la scansione degli allegati e-mail con un programma antivirus o almeno VirusTotal prima di aprirli.
Infine, i torrent possono anche essere utilizzati per diffondere malware. È risaputo che i siti torrent hanno un gran numero di torrent dannosi. Poiché i siti torrent spesso non sono ben moderati, gli attori malintenzionati non hanno problemi a pubblicare torrent con malware al loro interno. In particolare, i torrent per contenuti di intrattenimento (film, serie TV, videogiochi, ecc.) spesso contengono malware.
SearchBlox malware allontanamento
SearchBlox malware da allora è stato rimosso dal Chrome Web Store. È stato anche inserito nella lista nera e dovrebbe essere rimosso da tutti i computer che lo hanno installato automaticamente. Se hai scaricato l’estensione, dovresti cambiare urgentemente la tua password Roblox, poiché il malware era probabilmente dopo le credenziali di accesso.