SearchBlox malware относится к законному расширению, которое, как было установлено, имеет бэкдор, который может позволить злоумышленникам получить ваши учетные данные и активы Roblox (онлайн-игровая платформа). Расширение рекламируется как инструмент, который позволяет пользователям искать серверы Roblox для конкретных игроков. Расширение было доступно для загрузки Chrome из Интернет-магазина, при этом загрузка оценивалась не менее чем в 200 000.
SearchBlox продвигается как расширение, которое позволяет пользователям Roblox находить конкретных игроков на серверах Roblox. Roblox — это онлайн-игровая платформа, которая позволяет пользователям играть в игры, а также создавать их для других пользователей. Это довольно популярная платформа с миллионами пользователей. Поэтому расширение, такое как SearchBlox, также будет популярно среди пользователей.
Вредоносное расширение SearchBlox было загружено и удалено из Chrome Интернет-магазина несколько раз. Последнее загруженное расширение было загружено более 200 000 раз. Когда пользователи загружают расширение, оно запрашивает разрешение на доступ к данным на веб-сайтах Roblox. Было отмечено, что он также иногда запрашивает данные обо всех посещенных сайтах. Расширение, по сути, пытается украсть учетные данные учетных записей Roblox. Кроме того, он также нацелен на учетные данные для учетных записей Rolimon. Rolimon’s — это торговая платформа для пользователей Roblox. Украденные учетные данные могут привести к потере денег, потому что активы Roblox могут быть проданы за реальную валюту.
Украденные учетные данные, скорее всего, будут проданы на хакерском форуме для покупки другими злоумышленниками. Если вы являетесь пользователем Roblox и установили расширение, вам необходимо немедленно изменить свои пароли, чтобы предотвратить потенциальный захват вашей учетной записи и кражу ваших активов.
К сожалению, поскольку это расширение было доступно в Chrome Интернет-магазине и казалось безопасным, пока пользователи Roblox не подняли тревогу, вы мало что могли бы сделать, чтобы избежать его, если бы вы его установили.
Как распределяется SearchBlox malware ?
SearchBlox технически является законным расширением, поэтому он доступен в Интернет-магазине Chrome . Однако было обнаружено, что расширение, которое можно загрузить из интернет-магазина, содержит вредоносный код. Неясно, было ли расширение сделано вредоносным разработчиками или некоторыми злоумышленниками, но в любом случае пользователи, которые загружат расширение, в конечном итоге получат вредоносное ПО. Похоже, что вредоносное расширение было загружено более 200 000 раз из Chrome Интернет-магазина. Тот факт, что он был доступен на законном и надежном сайте загрузки, позволил вредоносному расширению распространиться гораздо шире, чем в противном случае.
Также похоже, что расширение SearchBlox стало вредоносным не в первый раз. Пару месяцев назад Google удалил еще одно расширение SearchBlox, которое было доступно не менее 4 месяцев.
Обычно рекомендуется загружать программы/расширения только из надежных источников, таких как Chrome Интернет-магазин, чтобы предотвратить заражение. Однако, очевидно, что такие сайты не совсем безопасны и могут быть использованы для распространения вредоносного ПО. Злоумышленники придумывают всевозможные методы для обхода мер безопасности, используемых законными источниками загрузки, такими как Chrome Интернет-магазин. Иногда они успешны, и их вредоносные расширения могут оставаться в течение нескольких месяцев. Но хотя это не обязательно поможет во всех случаях, рекомендуется всегда исследовать программы / расширения перед их установкой, даже если вы загружаете их из законного магазина. Вы должны заглянуть в разработчика, прочитать отзывы и использовать поисковую систему, чтобы увидеть, есть ли какие-либо сайты, классифицирующие расширение / программу как вредоносные. Потратив время на некоторые исследования, вы можете сэкономить много времени и хлопот.
Другие методы распространения вредоносных программ включают торренты и вложения электронной почты. Пользователи с плохими онлайн-привычками гораздо чаще заражают свои компьютеры вредоносным ПО, потому что они, как правило, чаще участвуют в рискованном поведении в Интернете. Например, если вы откроете нежелательные вложения электронной почты или загрузите случайные торренты, вы рано или поздно столкнетесь с вредоносным ПО. Настоятельно рекомендуется потратить время на развитие лучших онлайн-привычек.
Важно научиться распознавать вредоносные электронные письма, потому что их открытие может привести к заражению. Хотя усилия, как правило, довольно скудны, вредоносные электронные письма иногда скрываются, чтобы выглядеть так, как будто они были отправлены законными компаниями. Одним из наиболее очевидных признаков того, что электронное письмо может быть вредоносным, являются грамматические и орфографические ошибки в электронных письмах, которые должны быть отправлены законными предприятиями (такими как банки, службы доставки посылок и т. Д.). Например, если электронное письмо претендует на то, чтобы быть от службы доставки посылок, но имеет несколько очевидных грамматических и орфографических ошибок, оно почти наверняка является вредоносным. Законные компании будут проявлять большую осторожность, чтобы свести к минимуму орфографические и грамматические ошибки, потому что они создают впечатление, что электронное письмо написано не профессионально.
Еще один красный флаг — это когда кто-то обращается к вам, используя общий язык, такой как «Пользователь», «Участник» или «Клиент», когда он должен знать ваше имя. При отправке электронной почты клиентам компании вставляют свои имена, чтобы электронные письма выглядели более личными.
Важно также упомянуть, что некоторые вредоносные кампании, нацеленные на конкретного человека, могут быть значительно более изощренными. Киберпреступники могут сделать свои вредоносные электронные письма значительно более убедительными, если у них есть доступ к личной информации цели. Например, цель может получить электронное письмо без ошибок, в котором используется его имя для обращения к нему и содержатся другие сведения, которые придают электронной почте достоверность. По этой причине обычно рекомендуется сканировать вложения электронной почты с помощью антивирусной программы или, по крайней мере VirusTotal , перед их открытием.
Наконец, торренты также могут быть использованы для распространения вредоносных программ. Общеизвестно, что торрент-сайты имеют большое количество вредоносных торрентов. Поскольку торрент-сайты часто плохо модерируются, злоумышленники не имеют проблем с размещением торрентов с вредоносным ПО в них. В частности, торренты для развлекательного контента (фильмы, сериалы, видеоигры и т.д.) часто содержат вредоносное ПО.
SearchBlox malware удаление
SearchBlox malware с тех пор был удален из Chrome Интернет-магазина. Он также был занесен в черный список и должен быть удален со всех компьютеров, на которых он установлен автоматически. Если вы загрузили расширение, вам следует срочно изменить пароль Roblox, так как вредоносное ПО, вероятно, было после учетных данных для входа.