SearchBlox malware odnosi się do legalnego rozszerzenia, które okazało się mieć backdoora, który może umożliwić złośliwym aktorom uzyskanie danych uwierzytelniających i zasobów Roblox (platformy gier online). Rozszerzenie jest reklamowane jako narzędzie, które pozwala użytkownikom wyszukiwać serwery Roblox dla określonych graczy. Rozszerzenie było dostępne do pobrania w sklepie internetowym, Chrome a liczba pobrań szacowana jest na co najmniej 200 000.
SearchBlox jest promowany jako rozszerzenie, które pozwala użytkownikom Roblox znaleźć określonych graczy na serwerach Roblox. Roblox to platforma gier online, która pozwala użytkownikom grać w gry, a także tworzyć je dla innych użytkowników. Jest to dość popularna platforma z milionami użytkowników. Dlatego rozszerzenie takie jak SearchBlox byłoby również popularne wśród użytkowników.
Złośliwe rozszerzenie SearchBlox zostało wielokrotnie przesłane i usunięte ze Chrome sklepu internetowego. Ostatnio przesłane rozszerzenie zostało pobrane ponad 200 000 razy. Gdy użytkownicy pobierają rozszerzenie, prosi o pozwolenie na dostęp do danych na stronach internetowych Roblox. Zauważono, że czasami żąda się danych wszystkich odwiedzanych witryn. Rozszerzenie zasadniczo próbuje ukraść dane logowania do kont Roblox. Ponadto atakuje również dane uwierzytelniające dla kont Rolimon. Rolimon’s to platforma handlowa dla użytkowników Roblox. Skradzione dane uwierzytelniające konta mogą spowodować utratę pieniędzy, ponieważ aktywa Roblox można sprzedać za prawdziwą walutę.
Skradzione dane uwierzytelniające prawdopodobnie zostaną sprzedane na forum hakerskim, aby inni złośliwi aktorzy mogli je kupić. Jeśli jesteś użytkownikiem Roblox i zainstalowałeś rozszerzenie, musisz natychmiast zmienić hasła, aby zapobiec potencjalnemu przejęciu konta i kradzieży zasobów.
Niestety, ponieważ to rozszerzenie było dostępne w Chrome sklepie internetowym i wydawało się bezpieczne, dopóki użytkownicy Roblox nie podnieśli alarmu, niewiele można było zrobić, aby go uniknąć, jeśli go zainstalowałeś.
Jak jest SearchBlox malware dystrybuowany?
SearchBlox jest technicznie legalnym rozszerzeniem, więc jest dostępny w Chrome sklepie internetowym. Okazało się jednak, że rozszerzenie, które można pobrać ze sklepu internetowego, zawiera złośliwy kod. To, czy rozszerzenie zostało złośliwe przez programistów, czy przez niektórych złośliwych aktorów, nie jest jasne, ale niezależnie od przypadku, użytkownicy, którzy pobraliby rozszerzenie, skończyliby ze złośliwym oprogramowaniem. Wygląda na to, że szkodliwe rozszerzenie zostało pobrane ze sklepu Web Store ponad 200 000 razy Chrome . Fakt, że było ono dostępne na legalnej i zaufanej stronie pobierania, pozwolił złośliwemu rozszerzeniu rozprzestrzenić się znacznie szerzej, niż miałoby to miejsce w innym przypadku.
Wygląda również na to, że rozszerzenie SearchBlox zostało złośliwe nie po raz pierwszy. Kilka miesięcy temu Google usunął inne rozszerzenie SearchBlox, które było dostępne przez co najmniej 4 miesiące.
Ogólnie zaleca się pobieranie programów/rozszerzeń wyłącznie z zaufanych źródeł, takich jak Chrome Web Store, aby zapobiec infekcjom. Jednak najwyraźniej takie strony nie są całkowicie bezpieczne i mogą być wykorzystywane do dystrybucji malware. Złośliwi aktorzy wymyślają wszelkiego rodzaju metody obejścia środków bezpieczeństwa stosowanych przez legalne źródła pobierania, takie jak Chrome Web Store. Czasami odnoszą sukcesy, a ich złośliwe rozszerzenia mogą utrzymywać się miesiącami. Ale chociaż niekoniecznie pomoże to we wszystkich przypadkach, zaleca się, aby zawsze sprawdzać programy/rozszerzenia przed ich zainstalowaniem, nawet jeśli pobierasz je z legalnego sklepu. Powinieneś zajrzeć do programisty, przeczytać recenzje i użyć wyszukiwarki, aby sprawdzić, czy istnieją witryny klasyfikujące rozszerzenie/program jako złośliwy. Poświęcenie czasu na przeprowadzenie badań może pomóc zaoszczędzić dużo czasu i kłopotów.
Inne metody dystrybucji malware obejmują torrenty i załączniki do wiadomości e-mail. Użytkownicy o złych nawykach online są znacznie bardziej skłonni do infekowania swoich komputerów złośliwym oprogramowaniem, ponieważ częściej angażują się w ryzykowne zachowania online. Na przykład, jeśli otworzysz niechciane załączniki do wiadomości e-mail lub pobierzesz losowe torrenty, prędzej czy później natkniesz się na złośliwe oprogramowanie. Zdecydowanie zaleca się poświęcenie czasu na wypracowanie lepszych nawyków online.
Ważne jest, aby nauczyć się rozpoznawać złośliwe wiadomości e-mail, ponieważ ich otwarcie może doprowadzić do infekcji. Chociaż wysiłki są na ogół dość słabe, złośliwe wiadomości e-mail są czasami ukrywane, aby wyglądały tak, jakby zostały wysłane przez legalne firmy. Jedną z najbardziej oczywistych oznak, że wiadomość e-mail może być złośliwa, są błędy gramatyczne i ortograficzne w wiadomościach e-mail, które powinny być wysyłane przez legalne firmy (takie jak banki, firmy kurierskie itp.). Na przykład, jeśli wiadomość e-mail rzekomo pochodzi z usługi doręczania paczek, ale zawiera wiele oczywistych błędów gramatycznych i ortograficznych, prawie na pewno jest złośliwa. Legalne firmy dołożą wszelkich starań, aby zminimalizować błędy ortograficzne i gramatyczne, ponieważ sprawiają wrażenie, że e-mail nie jest napisany profesjonalnie.
Kolejna czerwona flaga jest wtedy, gdy ktoś zwraca się do Ciebie za pomocą ogólnego języka, takiego jak „Użytkownik”, „Członek” lub „Klient”, podczas gdy powinien znać Twoje imię. Podczas wysyłania wiadomości e-mail do klientów firmy wstawiają ich imiona, aby wiadomości e-mail wyglądały bardziej osobiście.
Należy również wspomnieć, że niektóre złośliwe kampanie skierowane do konkretnej osoby mogą być znacznie bardziej wyrafinowane. Cyberprzestępcy mogą sprawić, że ich szkodliwe wiadomości e-mail będą wyglądać znacznie bardziej przekonująco, jeśli mają dostęp do danych osobowych celu. Na przykład cel może otrzymać bezbłędną wiadomość e-mail, która używa jego imienia i nazwiska, aby się do niego zwrócić i zawiera inne szczegóły, które nadają wiarygodność wiadomości e-mail. Z tego powodu zazwyczaj zaleca się skanowanie załączników wiadomości e-mail za pomocą programu antywirusowego lub przynajmniej VirusTotal przed ich otwarciem.
Wreszcie, torrenty mogą być również wykorzystywane do rozprzestrzeniania złośliwego oprogramowania. Powszechnie wiadomo, że witryny z torrentami mają dużą liczbę złośliwych torrentów. Ponieważ strony z torrentami często nie są dobrze moderowane, złośliwi aktorzy nie mają problemu z publikowaniem torrentów ze złośliwym oprogramowaniem. W szczególności torrenty treści rozrywkowych (filmów, seriali telewizyjnych, gier wideo itp.) często zawierają złośliwe oprogramowanie.
SearchBlox malware usunięcie
SearchBlox malware został usunięty ze Chrome sklepu internetowego. Został również umieszczony na czarnej liście i powinien zostać usunięty ze wszystkich komputerów, na których jest zainstalowany automatycznie. Jeśli pobrałeś rozszerzenie, powinieneś pilnie zmienić hasło Roblox, ponieważ złośliwe oprogramowanie było prawdopodobnie po zalogowaniu się do danych.