SearchBlox malware kötü niyetli aktörlerin Roblox (çevrimiçi bir oyun platformu) kimlik bilgilerinizi ve varlıklarınızı elde etmesine izin verebilecek bir arka kapıya sahip olduğu tespit edilen meşru bir uzantıyı ifade eder. Uzantı, kullanıcıların belirli oyuncular için Roblox sunucularını aramasını sağlayan bir araç olarak tanıtılmaktadır. Uzantı, Web Mağazası’ndan indirilebilir ve indirmelerin Chrome en az 200.000 olduğu tahmin edilmektedir.
SearchBlox, Roblox kullanıcılarının Roblox sunucularında belirli oyuncuları bulmalarını sağlayan bir uzantı olarak tanıtılmaktadır. Roblox, kullanıcıların oyun oynamasına ve diğer kullanıcıların oynaması için bunları oluşturmasına izin veren çevrimiçi bir oyun platformudur. Milyonlarca kullanıcısı olan oldukça popüler bir platformdur. Bu nedenle, SearchBlox gibi bir uzantı da kullanıcılar arasında popüler olacaktır.
Kötü amaçlı SearchBlox uzantısı Web Mağazası’na Chrome birden çok kez yüklendi ve kaldırıldı. En son yüklenen uzantı 200.000’den fazla kez indirildi. Kullanıcılar uzantıyı indirdiğinde, Roblox web sitelerindeki verilere erişmek için izin ister. Bazen ziyaret edilen tüm sitelerin verilerini de talep ettiği belirtildi. Uzantı aslında Roblox hesaplarının giriş bilgilerini çalmaya çalışıyor. Ayrıca, Rolimon’un hesapları için kimlik bilgilerini de hedefler. Rolimon’s, Roblox kullanıcıları için bir ticaret platformudur. Çalınan hesap kimlik bilgileri para kaybına neden olabilir, çünkü Roblox varlıkları gerçek para birimi için satılabilir.
Çalınan kimlik bilgileri muhtemelen diğer kötü niyetli aktörlerin satın alması için bir bilgisayar korsanı forumunda satılacaktır. Bir Roblox kullanıcısıysanız ve uzantıyı yüklediyseniz, hesabınızın potansiyel olarak ele geçirilmesini ve varlıklarınızın çalınmasını önlemek için şifrelerinizi hemen değiştirmeniz gerekir.
Ne yazık ki, bu uzantı Web Mağazası’nda Chrome mevcut olduğundan ve Roblox kullanıcıları alarmı yükseltene kadar güvenli göründüğünden, yüklediyseniz bundan kaçınmak için yapabileceğiniz pek bir şey yoktur.
SearchBlox malware Nasıl dağıtılır?
SearchBlox teknik olarak meşru bir uzantıdır, bu nedenle Web Mağazası’nda Chrome mevcuttur. Ancak, web mağazasından indirilebilen uzantının kötü amaçlı kod içerdiği tespit edildi. Uzantının geliştiriciler tarafından mı yoksa bazı kötü niyetli aktörler tarafından mı kötü amaçlı hale getirildiği açık değildir, ancak durum ne olursa olsun, uzantıyı indirecek kullanıcılar kötü amaçlı yazılımla sonuçlanır. Kötü amaçlı uzantının Web Mağazası’ndan 200.000’den fazla kez indirildiği anlaşılıyor Chrome . Meşru ve güvenilir bir indirme sitesinde mevcut olması, kötü amaçlı uzantının aksi takdirde sahip olacağından çok daha geniş bir alana yayılmasına izin verdi.
Ayrıca, SearchBlox uzantısının ilk kez değil, kötü amaçlı hale getirildiği anlaşılıyor. Birkaç ay önce Google, en az 4 aydır kullanılabilen başka bir SearchBlox uzantısını kaldırdı.
Genellikle, enfeksiyonları önlemek için yalnızca Web Mağazası gibi Chrome güvenilir kaynaklardan program/uzantı indirmeniz önerilir. Ancak, açıkçası, bu tür siteler tamamen güvenli değildir ve kötü amaçlı yazılım dağıtmak için kullanılabilir. Kötü niyetli aktörler, Web Mağazası gibi Chrome meşru indirme kaynakları tarafından kullanılan güvenlik önlemlerini atlamak için her türlü yöntemi bulurlar. Bazen başarılı olurlar ve kötü amaçlı uzantıları aylarca ayakta kalabilir. Ancak, her durumda mutlaka yardımcı olmayacak olsa da, meşru bir mağazadan indiriyor olsanız bile, yüklemeden önce programları / uzantıları her zaman araştırmanız önerilir. Geliştiriciye bakmalı, yorumları okumalı ve uzantıyı / programı kötü amaçlı olarak sınıflandıran herhangi bir site olup olmadığını görmek için bir arama motoru kullanmalısınız. Biraz araştırma yapmak için zaman ayırmak, size çok fazla zaman ve sıkıntı kazandırmanıza yardımcı olabilir.
Diğer kötü amaçlı yazılım dağıtım yöntemleri torrentleri ve e-posta eklerini içerir. Kötü çevrimiçi alışkanlıkları olan kullanıcıların, riskli çevrimiçi davranışlarda bulunma eğiliminde oldukları için bilgisayarlarına kötü amaçlı yazılım bulaştırma olasılıkları çok daha yüksektir. Örneğin, istenmeyen e-posta eklerini açarsanız veya rastgele torrentler indirirseniz, er ya da geç kötü amaçlı yazılımlarla karşılaşırsınız. Daha iyi çevrimiçi alışkanlıklar geliştirmek için zaman ayırmanız şiddetle tavsiye edilir.
Kötü amaçlı e-postaları tanımayı öğrenmek önemlidir, çünkü bunları açmak bir enfeksiyona yol açabilir. Çabalar genellikle oldukça zayıf olsa da, kötü amaçlı e-postalar bazen meşru şirketler tarafından gönderilmiş gibi görünmek için gizlenir. Bir e-postanın kötü amaçlı olabileceğinin en belirgin işaretlerinden biri, meşru işletmeler (bankalar, paket dağıtım hizmetleri vb.) tarafından gönderilmesi gereken e-postalardaki dilbilgisi ve yazım hatalarıdır. Örneğin, bir e-posta bir paket dağıtım hizmetinden geliyormuş gibi görünüyorsa, ancak birden fazla belirgin dilbilgisi ve yazım hatası varsa, neredeyse kesinlikle kötü amaçlıdır. Meşru şirketler, bir e-postanın profesyonelce yazılmadığı izlenimini verdikleri için yazım ve dilbilgisi hatalarını en aza indirmek için büyük özen gösterecektir.
Başka bir kırmızı bayrak, birisinin adınızı bilmesi gerektiğinde “Kullanıcı”, “Üye” veya “Müşteri” gibi genel bir dil kullanarak size hitap etmesidir. Müşterilere e-posta gönderirken, şirketler e-postaların daha kişisel görünmesini sağlamak için adlarını ekler.
Belirli bir kişiyi hedefleyen bazı kötü amaçlı kampanyaların önemli ölçüde daha karmaşık olabileceğini de belirtmek önemlidir. Siber suçlular, hedefin kişisel bilgilerine erişimleri varsa kötü amaçlı e-postalarının çok daha ikna edici görünmesini sağlayabilir. Örneğin, hedef, kendilerine hitap etmek için adlarını kullanan ve e-posta güvenilirliğini sağlayan diğer ayrıntıları içeren hatasız bir e-posta alabilir. Bu nedenle, genellikle e-posta eklerini bir virüsten koruma programıyla veya en azından VirusTotal açmadan önce taramanız önerilir.
Son olarak, torrentler kötü amaçlı yazılımları yaymak için de kullanılabilir. Torrent sitelerinin çok sayıda kötü amaçlı torrente sahip olduğu yaygın bir bilgidir. Torrent siteleri genellikle iyi yönetilmediğinden, kötü niyetli aktörler içinde kötü amaçlı yazılım bulunan torrentleri yayınlamakta sorun yaşamaz. Özellikle, eğlence içeriği (filmler, TV dizileri, video oyunları vb.) için torrentler genellikle kötü amaçlı yazılımlara sahiptir.
SearchBlox malware Kaldırma
SearchBlox malware o zamandan beri Web Mağazası’ndan Chrome kaldırılmıştır. Ayrıca kara listeye alınmıştır ve otomatik olarak yüklendiği tüm bilgisayarlardan kaldırılması gerekir. Uzantıyı indirdiyseniz, kötü amaçlı yazılım muhtemelen giriş kimlik bilgilerinden sonra olduğu için Roblox şifrenizi acilen değiştirmelisiniz.