SearchBlox malware refererer til en legitim utvidelse som ble funnet å ha en bakdør som kan tillate ondsinnede aktører å få tak i Roblox (en online spillplattform) legitimasjon og eiendeler. Utvidelsen er annonsert som et verktøy som lar brukere søke Roblox-servere for bestemte spillere. Utvidelsen var tilgjengelig for nedlasting fra nettbutikken Chrome , med nedlastinger anslått til å være minst 200 000.
SearchBlox markedsføres som en utvidelse som lar Roblox-brukere finne bestemte spillere på Roblox-servere. Roblox er en online spillplattform som lar brukerne spille spill, samt lage dem for andre brukere å spille. Det er en ganske populær plattform med millioner av brukere. Derfor vil en utvidelse som SearchBlox også være populær blant brukerne.
Den ondsinnede SearchBlox-utvidelsen er lastet opp og fjernet fra nettbutikken Chrome flere ganger. Den sist opplastede utvidelsen er lastet ned mer enn 200 000 ganger. Når brukere laster ned utvidelsen, ber den om tillatelse til å få tilgang til data på Roblox-nettsteder. Det har blitt bemerket å også noen ganger be om data fra alle besøkte nettsteder. Utvidelsen prøver i hovedsak å stjele påloggingsinformasjonen til Roblox-kontoer. I tillegg er den også rettet mot legitimasjon for Rolimons kontoer. Rolimon’s er en handelsplattform for Roblox-brukere. Stjålet kontolegitimasjon kan føre til tap av penger fordi Roblox-eiendeler kan selges for ekte valuta.
Den stjålne legitimasjonen vil sannsynligvis bli solgt på et hackerforum for andre ondsinnede aktører å kjøpe. Hvis du er en Roblox-bruker og har installert utvidelsen, må du endre passordene dine umiddelbart for å forhindre at kontoen din blir potensielt kapret og eiendelene dine stjålet.
Dessverre, fordi denne utvidelsen var tilgjengelig på nettbutikken Chrome og så ut til å være trygg til Roblox-brukere slo alarm, er det ikke mye du kunne ha gjort for å unngå det hvis du installerte den.
Hvordan distribueres SearchBlox malware ?
SearchBlox er teknisk sett en legitim utvidelse, så den er tilgjengelig på nettbutikken Chrome . Imidlertid har utvidelsen som kan lastes ned fra nettbutikken vist seg å inneholde ondsinnet kode. Hvorvidt utvidelsen har blitt gjort ondsinnet av utviklerne eller av noen ondsinnede aktører er ikke klart, men uansett hva tilfellet måtte være, vil brukere som vil laste ned utvidelsen ende opp med skadelig programvare. Det ser ut til at den ondsinnede utvidelsen er lastet ned mer enn 200,000 XNUMX ganger fra nettbutikken Chrome . Det faktum at den var tilgjengelig på et legitimt og pålitelig nedlastingssted, tillot den ondsinnede utvidelsen å spre seg mye bredere enn den ellers ville ha gjort.
Det ser også ut til at SearchBlox-utvidelsen har blitt gjort ondsinnet ikke for første gang. For et par måneder siden tok Google ned en annen SearchBlox-utvidelse som hadde vært tilgjengelig i minst 4 måneder.
Det anbefales generelt å bare laste ned programmer/utvidelser fra pålitelige kilder, for eksempel nettbutikken Chrome , for å forhindre infeksjoner. Imidlertid er slike nettsteder tydeligvis ikke helt trygge og kan brukes til å distribuere skadelig programvare. Ondsinnede aktører kommer med alle slags metoder for å omgå sikkerhetstiltak som brukes av legitime nedlastingskilder som Chrome nettbutikk. De er noen ganger vellykkede, og deres ondsinnede utvidelser kan holde seg oppe i flere måneder. Men selv om det ikke nødvendigvis vil hjelpe i alle tilfeller, anbefales det å alltid undersøke programmer / utvidelser før du installerer dem, selv om du laster dem ned fra en legitim butikk. Du bør se på utvikleren, lese anmeldelser og bruke en søkemotor for å se om det er noen nettsteder som klassifiserer utvidelsen / programmet som skadelig. Å ta deg tid til å gjøre noen undersøkelser kan bidra til å spare deg for mye tid og problemer.
Andre distribusjonsmetoder for skadelig programvare inkluderer torrenter og e-postvedlegg. Brukere med dårlige nettvaner er mye mer sannsynlig å infisere datamaskinene sine med skadelig programvare fordi de har en tendens til å engasjere seg i risikabel online oppførsel oftere. Hvis du for eksempel åpner uønskede e-postvedlegg eller laster ned tilfeldige torrenter, vil du komme over skadelig programvare før eller senere. Å ta seg tid til å utvikle bedre nettvaner anbefales på det sterkeste.
Det er viktig å lære å gjenkjenne ondsinnede e-poster fordi å åpne dem kan føre til en infeksjon. Selv om innsatsen generelt er ganske dårlig, blir ondsinnede e-postmeldinger noen ganger skjult for å se ut som om de ble sendt av legitime selskaper. Et av de mest åpenbare tegnene på at en e-post kan være skadelig, er grammatikk- og stavefeil i e-postmeldinger som skal sendes av legitime virksomheter (for eksempel banker, pakkeleveringstjenester, etc.). For eksempel, hvis en e-post utgir seg for å være fra en pakkeleveringstjeneste, men har flere åpenbare grammatikk- og stavefeil, er det nesten helt sikkert skadelig. Legitime selskaper vil være svært nøye med å minimere stave- og grammatikkfeil fordi de gir inntrykk av at en e-post ikke er skrevet profesjonelt.
Et annet rødt flagg er når noen adresserer deg ved hjelp av generisk språk som «Bruker», «Medlem» eller «Kunde» når de burde vite navnet ditt. Når du sender e-post til kunder, setter selskaper inn navnene sine for å få e-postene til å se mer personlige ut.
Det er viktig å også nevne at noen ondsinnede kampanjer som retter seg mot en bestemt person, kan være vesentlig mer sofistikerte. Nettkriminelle kan få de ondsinnede e-postene sine til å se betydelig mer overbevisende ut hvis de har tilgang til målets personlige informasjon. For eksempel kan målet motta en feilfri e-post som bruker navnet sitt til å adressere dem og inneholder andre detaljer som gir e-posten troverdighet. Av denne grunn anbefales det vanligvis å skanne e-postvedlegg med et antivirusprogram eller i det minste VirusTotal før du åpner dem.
Endelig kan torrenter også brukes til å spre skadelig programvare. Det er allment kjent at torrent-nettsteder har et stort antall ondsinnede torrenter. Siden torrent-nettsteder ofte ikke er godt moderert, har ondsinnede aktører ingen problemer med å legge ut torrenter med skadelig programvare i dem. Spesielt har torrenter for underholdningsinnhold (filmer, TV-serier, videospill, etc.) ofte skadelig programvare i seg.
SearchBlox malware fjerning
SearchBlox malware har siden blitt fjernet fra nettbutikken Chrome . Det har også blitt svartelistet og bør fjernes fra alle datamaskiner som har det installert automatisk. Hvis du har lastet ned utvidelsen, bør du raskt endre Roblox-passordet ditt, da skadelig programvare sannsynligvis var etter påloggingsinformasjon.