SearchBlox malware verwijst naar een legitieme extensie die een achterdeur bleek te hebben waarmee kwaadwillende actoren uw Roblox (een online spelplatform) inloggegevens en activa konden verkrijgen. De extensie wordt geadverteerd als een tool waarmee gebruikers Roblox-servers kunnen doorzoeken op specifieke spelers. De extensie kon worden gedownload van de Chrome Web Store, met downloads die naar schatting ten minste 200.000 waren.
SearchBlox wordt gepromoot als een extensie waarmee Roblox-gebruikers specifieke spelers in Roblox-servers kunnen vinden. Roblox is een online spelplatform waarmee gebruikers games kunnen spelen en deze kunnen maken voor andere gebruikers om te spelen. Het is een vrij populair platform met miljoenen gebruikers. Daarom zou een extensie als SearchBlox ook populair zijn bij gebruikers.
De kwaadaardige SearchBlox-extensie is meerdere keren geüpload en verwijderd uit de Chrome webwinkel. De meest recent geüploade extensie is meer dan 200.000 keer gedownload. Wanneer gebruikers de extensie downloaden, vraagt deze toestemming om toegang te krijgen tot gegevens op Roblox-websites. Er is opgemerkt dat er soms ook gegevens van alle bezochte sites worden opgevraagd. De extensie probeert in wezen de inloggegevens van Roblox-accounts te stelen. Daarnaast richt het zich ook op inloggegevens voor de accounts van Rolimon. Rolimon’s is een handelsplatform voor Roblox-gebruikers. Gestolen accountgegevens kunnen leiden tot geldverlies omdat Roblox-activa kunnen worden verkocht voor echte valuta.
De gestolen inloggegevens zouden waarschijnlijk worden verkocht op een hackerforum voor andere kwaadwillende actoren om te kopen. Als u een Roblox-gebruiker bent en de extensie hebt geïnstalleerd, moet u uw wachtwoorden onmiddellijk wijzigen om te voorkomen dat uw account mogelijk wordt gekaapt en uw activa worden gestolen.
Helaas, omdat deze extensie beschikbaar was in de Chrome Webwinkel en veilig leek te zijn totdat Roblox-gebruikers alarm sloegen, is er niet veel dat u had kunnen doen om het te voorkomen als u het wel installeerde.
Hoe wordt SearchBlox malware het verdeeld?
SearchBlox is technisch gezien een legitieme extensie, dus het is beschikbaar in de Chrome Web Store. De extensie die kan worden gedownload van de webwinkel blijkt echter kwaadaardige code te bevatten. Of de extensie kwaadaardig is gemaakt door de ontwikkelaars of door sommige kwaadwillende actoren is niet duidelijk, maar wat het geval ook is, gebruikers die de extensie zouden downloaden, zouden eindigen met malware. Het lijkt erop dat de kwaadaardige extensie meer dan 200.000 keer is gedownload van de Chrome Web Store. Het feit dat het beschikbaar was op een legitieme en vertrouwde downloadsite zorgde ervoor dat de kwaadaardige extensie zich veel breder kon verspreiden dan anders het geval zou zijn geweest.
Het lijkt er ook op dat de SearchBlox-extensie niet voor het eerst kwaadaardig is gemaakt. Een paar maanden geleden verwijderde Google een andere SearchBlox-extensie die al minstens 4 maanden beschikbaar was.
Het wordt over het algemeen aanbevolen om alleen programma’s/extensies te downloaden van vertrouwde bronnen, zoals de Chrome Web Store, om infecties te voorkomen. Het is echter duidelijk dat dergelijke sites niet volkomen veilig zijn en kunnen worden gebruikt om malware te verspreiden. Kwaadwillende actoren bedenken allerlei methoden om beveiligingsmaatregelen te omzeilen die worden gebruikt door legitieme downloadbronnen zoals Chrome Web Store. Ze zijn soms succesvol en hun kwaadaardige extensies kunnen maandenlang blijven staan. Maar hoewel het niet noodzakelijkerwijs in alle gevallen zal helpen, wordt het aanbevolen om altijd programma’s / extensies te onderzoeken voordat u ze installeert, zelfs als u ze downloadt van een legitieme winkel. U moet naar de ontwikkelaar kijken, beoordelingen lezen en een zoekmachine gebruiken om te zien of er sites zijn die de extensie / het programma als kwaadaardig classificeren. De tijd nemen om wat onderzoek te doen, kan u veel tijd en moeite besparen.
Andere malware-distributiemethoden zijn torrents en e-mailbijlagen. Gebruikers met slechte online gewoonten hebben veel meer kans om hun computers te infecteren met malware omdat ze de neiging hebben om vaker risicovol online gedrag te vertonen. Als u bijvoorbeeld ongevraagde e-mailbijlagen opent of willekeurige torrents downloadt, zult u vroeg of laat malware tegenkomen. De tijd nemen om betere online gewoonten te ontwikkelen wordt ten zeerste aanbevolen.
Het is belangrijk om kwaadaardige e-mails te leren herkennen, omdat het openen ervan kan leiden tot een infectie. Hoewel de inspanningen over het algemeen vrij slecht zijn, worden kwaadaardige e-mails af en toe verborgen om eruit te zien alsof ze door legitieme bedrijven zijn verzonden. Een van de meest voor de hand liggende tekenen dat een e-mail kwaadaardig kan zijn, zijn grammatica- en spelfouten in e-mails die moeten worden verzonden door legitieme bedrijven (zoals banken, pakketbezorgdiensten, enz.). Als een e-mail bijvoorbeeld beweert afkomstig te zijn van een pakketbezorgdienst, maar meerdere duidelijke grammatica- en spelfouten bevat, is deze vrijwel zeker kwaadaardig. Legitieme bedrijven zullen er alles aan doen om spel- en grammaticafouten te minimaliseren, omdat ze de indruk wekken dat een e-mail niet professioneel is geschreven.
Een andere rode vlag is wanneer iemand u aanspreekt met een algemene taal zoals “Gebruiker”, “Lid” of “Klant” wanneer ze uw naam zouden moeten kennen. Bij het e-mailen van klanten voeren bedrijven hun namen in om de e-mails persoonlijker te laten lijken.
Het is belangrijk om ook te vermelden dat sommige kwaadaardige campagnes die een bepaalde persoon targeten, aanzienlijk geavanceerder kunnen zijn. Cybercriminelen kunnen hun kwaadaardige e-mails er aanzienlijk overtuigender uit laten zien als ze toegang hebben tot de persoonlijke informatie van het doelwit. Het doelwit kan bijvoorbeeld een foutloze e-mail ontvangen die zijn naam gebruikt om hem aan te spreken en andere details bevat die de e-mail geloofwaardigheid verlenen. Om deze reden wordt het meestal aanbevolen om e-mailbijlagen te scannen met een antivirusprogramma of op zijn minst VirusTotal voordat u ze opent.
Ten slotte kunnen torrents ook worden gebruikt om malware te verspreiden. Het is algemeen bekend dat torrent-sites een groot aantal kwaadaardige torrents hebben. Omdat torrent-sites vaak niet goed worden gemodereerd, hebben kwaadwillende actoren geen moeite met het plaatsen van torrents met malware erin. Met name torrents voor entertainmentcontent (films, tv-series, videogames, etc.) bevatten vaak malware.
SearchBlox malware verwijdering
SearchBlox malware is inmiddels verwijderd uit de Chrome Webwinkel. Het is ook op de zwarte lijst geplaatst en moet worden verwijderd van alle computers waarop het automatisch is geïnstalleerd. Als u de extensie hebt gedownload, moet u dringend uw Roblox-wachtwoord wijzigen, omdat de malware waarschijnlijk na inloggegevens was.