SearchBlox malware refere-se a uma extensão legítima que foi encontrada para ter um backdoor que poderia permitir que agentes mal-intencionados obtivessem suas credenciais e ativos Roblox (uma plataforma de jogos on-line). A extensão é anunciada como uma ferramenta que permite aos usuários pesquisar servidores Roblox para jogadores específicos. A extensão estava disponível para download na Chrome Web Store, com downloads estimados em pelo menos 200.000.
SearchBlox é promovido como uma extensão que permite aos usuários Roblox encontrar jogadores específicos em servidores Roblox. Roblox é uma plataforma de jogos online que permite aos usuários jogar, bem como criá-los para outros usuários jogarem. É uma plataforma bastante popular com milhões de usuários. Portanto, uma extensão como o SearchBlox também seria popular entre os usuários.
A extensão maliciosa SearchBlox foi carregada e removida da Chrome Web Store várias vezes. A extensão carregada mais recentemente foi baixada mais de 200.000 vezes. Quando os usuários baixam a extensão, ele solicita permissão para acessar dados em sites da Roblox. Foi observado que às vezes também solicitava dados de todos os sites visitados. A extensão está essencialmente tentando roubar as credenciais de login das contas Roblox. Além disso, também visa credenciais para as contas da Rolimon. Rolimon’s é uma plataforma de negociação para usuários Roblox. Credenciais de conta roubadas podem resultar em perda de dinheiro porque os ativos da Roblox podem ser vendidos por moeda real.
As credenciais roubadas provavelmente seriam vendidas em um fórum de hackers para outros atores mal-intencionados comprarem. Se você é um usuário do Roblox e instalou a extensão, precisa alterar suas senhas imediatamente para impedir que sua conta seja potencialmente sequestrada e seus ativos roubados.
Infelizmente, como essa extensão estava disponível na Chrome Web Store e parecia ser segura até que os usuários do Roblox disparassem o alarme, não há muito que você poderia ter feito para evitá-la se a instalasse.
Como é SearchBlox malware distribuído?
SearchBlox é tecnicamente uma extensão legítima, por isso está disponível na Chrome Web Store. No entanto, a extensão que pode ser baixada da loja virtual foi encontrada para conter código malicioso. Se a extensão foi feita maliciosa pelos desenvolvedores ou por alguns atores mal-intencionados não está claro, mas seja qual for o caso, os usuários que baixariam a extensão acabariam com malware. Parece que a extensão maliciosa foi baixada mais de 200.000 vezes da Chrome Web Store. O fato de estar disponível em um site de download legítimo e confiável permitiu que a extensão maliciosa se espalhasse muito mais amplamente do que teria de outra forma.
Também parece que a extensão SearchBlox foi feita maliciosa não pela primeira vez. Alguns meses atrás, o Google retirou outra extensão do SearchBlox que estava disponível há pelo menos 4 meses.
Geralmente, recomenda-se baixar apenas programas/extensões de fontes confiáveis, como a Chrome Web Store, para evitar infecções. No entanto, evidentemente, esses sites não são perfeitamente seguros e podem ser usados para distribuir malware. Agentes mal-intencionados criam todos os tipos de métodos para contornar as medidas de segurança empregadas por fontes de download legítimas, como a Chrome Web Store. Às vezes, eles são bem-sucedidos e suas extensões maliciosas podem permanecer ativas por meses. Mas, embora não ajude necessariamente em todos os casos, recomenda-se sempre pesquisar programas / extensões antes de instalá-los, mesmo que você os esteja baixando de uma loja legítima. Você deve olhar para o desenvolvedor, ler comentários e usar um mecanismo de pesquisa para ver se há algum site classificando a extensão / programa como malicioso. Tomar o tempo para fazer alguma pesquisa pode ajudar a economizar muito tempo e problemas.
Outros métodos de distribuição de malware incluem torrents e anexos de e-mail. Usuários com maus hábitos on-line são muito mais propensos a infectar seus computadores com malware porque tendem a se envolver em comportamentos on-line de risco com mais frequência. Por exemplo, se você abrir anexos de e-mail não solicitados ou baixar torrents aleatórios, você vai se deparar com malware mais cedo ou mais tarde. Tomar o tempo para desenvolver melhores hábitos on-line é altamente recomendado.
É importante aprender a reconhecer e-mails maliciosos, porque abri-los pode levar a uma infecção. Embora os esforços sejam geralmente bastante pobres, os e-mails maliciosos são ocasionalmente escondidos para parecer que foram enviados por empresas legítimas. Um dos sinais mais óbvios de que um e-mail pode ser malicioso são os erros gramaticais e ortográficos em e-mails que deveriam ser enviados por empresas legítimas (como bancos, serviços de entrega de encomendas, etc.). Por exemplo, se um e-mail pretende ser de um serviço de entrega de encomendas, mas tem vários erros óbvios de gramática e ortografia, é quase certamente malicioso. As empresas legítimas tomarão muito cuidado para minimizar os erros de ortografia e gramática, porque dão a impressão de que um e-mail não é escrito profissionalmente.
Outra bandeira vermelha é quando alguém se dirige a você usando linguagem genérica como “Usuário”, “Membro” ou “Cliente”, quando eles deveriam saber seu nome. Ao enviar e-mails aos clientes, as empresas inserem seus nomes para fazer com que os e-mails pareçam mais pessoais.
É importante mencionar também que algumas campanhas maliciosas que visam uma pessoa em particular podem ser substancialmente mais sofisticadas. Os cibercriminosos podem fazer com que seus e-mails maliciosos pareçam consideravelmente mais convincentes se tiverem acesso às informações pessoais do alvo. Por exemplo, o alvo pode receber um e-mail sem erros que usa seu nome para endereçá-lo e contém outros detalhes que emprestam credibilidade ao e-mail. Por esse motivo, normalmente recomenda-se digitalizar anexos de e-mail com um programa antivírus ou, no mínimo VirusTotal , antes de abri-los.
Finalmente, os torrents também podem ser usados para espalhar malware. É de conhecimento geral que os sites de torrent têm um grande número de torrents maliciosos. Como os sites de torrent frequentemente não são bem moderados, os agentes mal-intencionados não têm problemas para postar torrents com malware neles. Em particular, torrents para conteúdo de entretenimento (filmes, séries de TV, videogames, etc.) geralmente têm malware neles.
SearchBlox malware remoção
SearchBlox malware desde então, foi removido da Chrome Loja Web. Ele também foi colocado na lista negra e deve ser removido de todos os computadores que o tenham instalado automaticamente. Se você baixou a extensão, você deve alterar urgentemente sua senha do Roblox, pois o malware provavelmente foi após as credenciais de login.