SearchBlox malware hänvisar till ett legitimt tillägg som visade sig ha en bakdörr som kan göra det möjligt för skadliga aktörer att få dina Roblox (en onlinespelplattform) referenser och tillgångar. Tillägget annonseras som ett verktyg som tillåter användare att söka i Roblox-servrar efter specifika spelare. Tillägget var tillgängligt för nedladdning från Chrome webbutiken, med nedladdningar som uppskattades till minst 200 000.

 

SearchBlox malware

 

SearchBlox marknadsförs som ett tillägg som gör det möjligt för Roblox-användare att hitta specifika spelare på Roblox-servrar. Roblox är en onlinespelplattform som tillåter användare att spela spel, samt skapa dem för andra användare att spela. Det är en ganska populär plattform med miljontals användare. Därför skulle ett tillägg som SearchBlox också vara populärt bland användare.

Det skadliga SearchBlox-tillägget Chrome har laddats upp och tagits bort från webbutiken flera gånger. Det senast uppladdade tillägget har laddats ner mer än 200 000 gånger. När användare laddar ner tillägget begär det tillstånd att komma åt data på Roblox webbplatser. Det har noterats att också ibland begära data om alla besökta webbplatser. Tillägget försöker i huvudsak stjäla inloggningsuppgifterna för Roblox-konton. Dessutom riktar den sig också mot referenser för Rolimons konton. Rolimons är en handelsplattform för Roblox-användare. Stulna kontouppgifter kan leda till förlust av pengar eftersom Roblox-tillgångar kan säljas för riktig valuta.

De stulna referenserna skulle sannolikt säljas på ett hackerforum för andra skadliga aktörer att köpa. Om du är Roblox-användare och har installerat tillägget måste du ändra dina lösenord omedelbart för att förhindra att ditt konto potentiellt kapas och dina tillgångar blir stulna.

Tyvärr, eftersom det här tillägget var tillgängligt i Chrome webbutiken och verkade vara säkert tills Roblox-användare slog larm, finns det inte mycket du kunde ha gjort för att undvika det om du installerade det.

SearchBlox malware Hur fördelas?

SearchBlox är tekniskt sett ett legitimt tillägg så det är tillgängligt i Chrome webbutiken. Tillägget som kan laddas ner från webbutiken har dock visat sig innehålla skadlig kod. Huruvida tillägget har gjorts skadligt av utvecklarna eller av vissa skadliga aktörer är inte klart, men oavsett fallet skulle användare som skulle ladda ner tillägget sluta med skadlig kod. Det verkar som om det skadliga tillägget har laddats ner mer än 200 000 gånger från Chrome webbutiken. Det faktum att det var tillgängligt på en legitim och pålitlig nedladdningssida gjorde att det skadliga tillägget kunde spridas mycket bredare än det annars skulle ha gjort.

Det verkar också som om SearchBlox-tillägget har gjorts skadligt inte för första gången. För ett par månader sedan tog Google ner ett annat SearchBlox-tillägg som hade varit tillgängligt i minst 4 månader.

Det rekommenderas vanligtvis att endast ladda ner program / tillägg från betrodda källor, till Chrome exempel webbutiken, för att förhindra infektioner. Men uppenbarligen är sådana webbplatser inte helt säkra och kan användas för att distribuera skadlig kod. Skadliga aktörer kommer med alla typer av metoder för att kringgå säkerhetsåtgärder som används av legitima nedladdningskällor som Chrome Web Store. De är ibland framgångsrika och deras skadliga tillägg kan stanna uppe i flera månader. Men även om det inte nödvändigtvis hjälper i alla fall, rekommenderas det att alltid undersöka program / tillägg innan du installerar dem, även om du laddar ner dem från en legitim butik. Du bör undersöka utvecklaren, läsa recensioner och använda en sökmotor för att se om det finns några webbplatser som klassificerar tillägget / programmet som skadligt. Att ta sig tid att göra lite forskning kan hjälpa dig att spara mycket tid och problem.

Andra distributionsmetoder för skadlig kod inkluderar torrenter och e-postbilagor. Användare med dåliga onlinevanor är mycket mer benägna att infektera sina datorer med skadlig kod eftersom de tenderar att engagera sig i riskabelt onlinebeteende oftare. Om du till exempel öppnar oönskade e-postbilagor eller laddar ner slumpmässiga torrenter kommer du att stöta på skadlig kod förr eller senare. Att ta sig tid att utveckla bättre onlinevanor rekommenderas starkt.
Det är viktigt att lära sig att känna igen skadliga e-postmeddelanden eftersom öppning av dem kan leda till en infektion. Även om ansträngningarna i allmänhet är ganska dåliga, döljs ibland skadliga e-postmeddelanden för att se ut som om de skickades av legitima företag. Ett av de mest uppenbara tecknen på att ett e-postmeddelande kan vara skadligt är grammatik och stavfel i e-postmeddelanden som ska skickas av legitima företag (som banker, paketleveranstjänster etc.). Till exempel, om ett e-postmeddelande påstår sig vara från en paketleveranstjänst men har flera uppenbara grammatik- och stavfel, är det nästan säkert skadligt. Legitima företag kommer att vara mycket noga med att minimera stavnings- och grammatikfel eftersom de ger intrycket att ett e-postmeddelande inte är skrivet professionellt.

En annan röd flagga är när någon tilltalar dig med generiskt språk som ”Användare”, ”Medlem” eller ”Kund” när de borde veta ditt namn. När du skickar e-post till kunder sätter företag in sina namn för att få e-postmeddelandena att se mer personliga ut.

Det är viktigt att också nämna att vissa skadliga kampanjer som riktar sig till en viss person kan vara betydligt mer sofistikerade. Cyberbrottslingar kan få sina skadliga e-postmeddelanden att se betydligt mer övertygande ut om de har tillgång till målets personliga information. Till exempel kan målet få ett felfritt e-postmeddelande som använder deras namn för att adressera dem och innehåller andra detaljer som ger e-postmeddelandets trovärdighet. Av denna anledning rekommenderas det vanligtvis att skanna e-postbilagor med ett antivirusprogram eller åtminstone innan du VirusTotal öppnar dem.

Slutligen kan torrenter också användas för att sprida skadlig kod. Det är allmänt känt att torrentsidor har ett stort antal skadliga torrenter. Eftersom torrentsidor ofta inte är väl modererade har skadliga aktörer inga problem med att publicera torrenter med skadlig kod i dem. I synnerhet har torrenter för underhållningsinnehåll (filmer, TV-serier, videospel etc.) ofta skadlig kod i dem.

SearchBlox malware borttagning

SearchBlox malware har sedan dess tagits bort från Chrome webbutiken. Det har också svartlistats och bör tas bort från alla datorer som har det installerat automatiskt. Om du har laddat ner tillägget bör du snabbt ändra ditt Roblox-lösenord, eftersom skadlig programvara sannolikt var efter inloggningsuppgifter.

Kommentera