SearchBlox malware odkazuje na legitímne rozšírenie, o ktorom sa zistilo, že má zadné vrátka, ktoré by mohlo umožniť škodlivým aktérom získať vaše poverenia a aktíva Roblox (online herná platforma). Rozšírenie je inzerované ako nástroj, ktorý umožňuje používateľom vyhľadávať na serveroch Roblox konkrétne prehrávače. Rozšírenie bolo k dispozícii na stiahnutie z Chrome Internetového obchodu, pričom počet stiahnutí sa odhadoval na najmenej 200 000.
SearchBlox je propagovaný ako rozšírenie, ktoré umožňuje používateľom Robloxu nájsť konkrétnych hráčov na serveroch Roblox. Roblox je online herná platforma, ktorá umožňuje používateľom hrať hry a vytvárať ich pre ostatných používateľov. Je to pomerne populárna platforma s miliónmi používateľov. Preto by rozšírenie ako SearchBlox bolo obľúbené aj medzi používateľmi.
Škodlivé rozšírenie SearchBlox bolo nahrané a odstránené z Chrome Internetového obchodu viackrát. Najnovšie nahrané rozšírenie bolo stiahnuté viac ako 200 000-krát. Keď si používatelia stiahnu rozšírenie, požiada o povolenie na prístup k údajom na webových stránkach Roblox. Bolo tiež poznamenané, že niekedy požadujú údaje o všetkých navštívených stránkach. Rozšírenie sa v podstate snaží ukradnúť prihlasovacie údaje účtov Roblox. Okrem toho sa zameriava aj na poverenia pre Rolimonove účty. Rolimon’s je obchodná platforma pre používateľov Robloxu. Ukradnuté prihlasovacie údaje k účtu by mohli viesť k strate peňazí, pretože aktíva Roblox je možné predať za reálnu menu.
Ukradnuté poverenia by sa pravdepodobne predali na hackerskom fóre, aby si ich mohli kúpiť iní zlomyseľní aktéri. Ak ste používateľom Robloxu a nainštalovali ste si rozšírenie, musíte okamžite zmeniť svoje heslá, aby ste zabránili potenciálnemu únosu vášho účtu a odcudzeniu vašich aktív.
Bohužiaľ, pretože toto rozšírenie bolo k dispozícii v internetovom Chrome obchode a zdalo sa, že je bezpečné, kým používatelia Robloxu nespustili poplach, nie je toho veľa, čo by ste mohli urobiť, aby ste sa mu vyhli, ak by ste ho nainštalovali.
Ako sa SearchBlox malware distribuuje?
SearchBlox je technicky legitímne rozšírenie, takže je k dispozícii v internetovom Chrome obchode. Zistilo sa však, že rozšírenie, ktoré je možné stiahnuť z internetového obchodu, obsahuje škodlivý kód. Či bolo rozšírenie škodlivé vývojármi alebo niektorými škodlivými aktérmi, nie je jasné, ale nech už je to akokoľvek, používatelia, ktorí by si rozšírenie stiahli, by skončili s malvérom. Zdá sa, že škodlivé rozšírenie bolo stiahnuté z Internetového obchodu viac ako 200 000-krát Chrome . Skutočnosť, že bol k dispozícii na legitímnej a dôveryhodnej stránke na stiahnutie, umožnila, aby sa škodlivé rozšírenie rozšírilo oveľa širšie, ako by sa inak rozšírilo.
Zdá sa tiež, že rozšírenie SearchBlox bolo škodlivé nie prvýkrát. Pred pár mesiacmi spoločnosť Google stiahla ďalšie rozšírenie SearchBox, ktoré bolo k dispozícii najmenej 4 mesiace.
Vo všeobecnosti sa odporúča sťahovať programy/rozšírenia iba z dôveryhodných zdrojov, ako je Chrome napríklad Internetový obchod, aby sa zabránilo infekciám. Je však zrejmé, že takéto stránky nie sú úplne bezpečné a môžu byť použité na distribúciu škodlivého softvéru. Zlomyseľní aktéri prichádzajú so všetkými druhmi metód na obídenie bezpečnostných opatrení používaných legitímnymi zdrojmi sťahovania, ako je Chrome Svetový obchod. Niekedy sú úspešné a ich škodlivé rozšírenia môžu zostať celé mesiace. Aj keď to nemusí nevyhnutne pomôcť vo všetkých prípadoch, odporúča sa vždy preskúmať programy / rozšírenia pred ich inštaláciou, a to aj v prípade, že ich sťahujete z legitímneho obchodu. Mali by ste sa pozrieť do vývojára, prečítať si recenzie a pomocou vyhľadávacieho nástroja zistiť, či existujú nejaké stránky, ktoré klasifikujú rozšírenie / program ako škodlivý. Ak si nájdete čas na prieskum, môže vám to pomôcť ušetriť veľa času a problémov.
Medzi ďalšie metódy distribúcie malvéru patria torrenty a e-mailové prílohy. Používatelia so zlými online návykmi s oveľa väčšou pravdepodobnosťou infikujú svoje počítače malvérom, pretože majú tendenciu častejšie sa zapájať do riskantného online správania. Ak napríklad otvoríte nevyžiadané e-mailové prílohy alebo stiahnete náhodné torrenty, skôr či neskôr narazíte na malvér. Dôrazne sa odporúča, aby ste si našli čas na rozvoj lepších online návykov.
Je dôležité naučiť sa rozpoznávať škodlivé e-maily, pretože ich otvorenie by mohlo viesť k infekcii. Aj keď je úsilie vo všeobecnosti dosť slabé, škodlivé e-maily sú občas skryté, aby vyzerali, akoby ich posielali legitímne spoločnosti. Jedným z najzreteľnejších znakov toho, že e-mail môže byť škodlivý, sú gramatické a pravopisné chyby v e-mailoch, ktoré majú posielať legitímne podniky (ako sú banky, služby doručovania balíkov atď.). Napríklad, ak e-mail tvrdí, že pochádza zo služby doručovania balíkov, ale má viacero zjavných gramatických a pravopisných chýb, je takmer určite škodlivý. Legitímne spoločnosti budú venovať veľkú pozornosť minimalizácii pravopisných a gramatických chýb, pretože vzbudzujú dojem, že e-mail nie je napísaný profesionálne.
Ďalšou červenou vlajkou je, keď vás niekto osloví pomocou všeobecných jazykov, ako sú “Používateľ”, “Člen” alebo “Zákazník”, keď by mal poznať vaše meno. Pri odosielaní e-mailov zákazníkom spoločnosti vkladajú svoje mená, aby e-maily vyzerali osobnejšie.
Je tiež dôležité spomenúť, že niektoré škodlivé kampane, ktoré sa zameriavajú na konkrétnu osobu, môžu byť podstatne sofistikovanejšie. Kyberzločinci môžu dosiahnuť, aby ich škodlivé e-maily vyzerali oveľa presvedčivejšie, ak majú prístup k osobným informáciám cieľa. Cieľ môže napríklad dostať bezchybný e-mail, ktorý používa jeho meno na jeho oslovenie a obsahuje ďalšie podrobnosti, ktoré dodávajú e-mailu dôveryhodnosť. Z tohto dôvodu sa zvyčajne odporúča skenovať e-mailové prílohy pomocou antivírusového programu alebo aspoň VirusTotal pred ich otvorením.
Nakoniec, torrenty môžu byť tiež použité na šírenie škodlivého softvéru. Je všeobecne známe, že torrentové stránky majú veľké množstvo škodlivých torrentov. Keďže torrentové stránky často nie sú dobre moderované, zlomyseľní aktéri nemajú problém uverejňovať torrenty s malvérom v nich. Najmä torrenty pre zábavný obsah (filmy, televízne seriály, videohry atď.) majú v sebe často malvér.
SearchBlox malware odstránenie
SearchBlox malware bol odvtedy odstránený z Chrome Internetového obchodu. Bol tiež zaradený na čiernu listinu a mal by byť odstránený zo všetkých počítačov, ktoré ho majú nainštalovaný automaticky. Ak ste si rozšírenie stiahli, mali by ste urýchlene zmeniť svoje heslo Roblox, pretože malvér bol pravdepodobne po prihlasovacích údajoch.