FacebookTwitterLinkedIn

Usuwanie malware SearchBlox, które obiera za cel Roblox i Rolimons

Znany również jako: Złośliwe rozszerzenie przeglądarki SearchBlox
Typ: Trojan
Poziom zniszczenia: Średni

Tomas Meskauskas Napisany przez , (zaktualizowany)

Czym jest SearchBlox?

SearchBlox to złośliwe rozszerzenie przeglądarki Google Chrome. Istnieją dwa warianty tego rozszerzenia i oba obiecują umożliwić użytkownikom przeszukiwanie serwerów platformy gier wideo Roblox w poszukiwaniu określonego gracza. Zamiast tego, ten złośliwy program atakuje dane powiązane z Robloxem i Rolimons – platformą handlową tego pierwszego.

SearchBlox pojawiło się kilka razy w Chrome Web Store i został co najmniej raz usunięty od lipca 2022 roku. Wiadomo jednak, że co najmniej dwieście tysięcy użytkowników pobrało już to malware. Nie ma konkretnych dowodów na to, czy to rozszerzenie zawsze było przeznaczone do tego złośliwego wykorzystania, czy też w pewnym momencie zostało przekształcone w trojana.

Rozszerzenie przeglądarki SearchBlox

Przegląd SearchBlox

Warianty malware SearchBlox proszą o pozwolenie na dostęp do danych na stronach internetowych Roblox lub ogólnie na wszystkich odwiedzanych stronach. To rozszerzenie przeglądarki atakuje dane logowania (nazwy użytkownika/hasła) kont Roblox i Rolimons.

Oprócz kradzieży kont, użytkownicy mogą również ponieść straty finansowe, ponieważ Robux (waluta w grze Roblox) i różne aktywa/przedmioty mają wartość i są sprzedawane za prawdziwą walutę.

Ponadto rozszerzenie SearchBlox może atakować inne poufne informacje, np. historię przeglądania i wyszukiwania, dane osobowe, dane logowania, numery kart kredytowych itp. Na zebranych danych można następnie zarabiać poprzez sprzedaż stronom trzecim lub w inny sposób nadużywać dla zysku.

Podsumowując, obecność oprogramowania takiego jak SearchBlox na urządzeniach może skutkować infekcjami systemu, poważnymi problemami prywatności, stratami finansowymi i kradzieżą tożsamości.

Dlatego jeśli masz to rozszerzenie zainstalowane w swojej przeglądarce, zdecydowanie zalecamy jego niezwłoczne usunięcie. Innym zaleceniem jest wyczyszczenie plików cookie przeglądarki i zmiana haseł do wszystkich potencjalnie zagrożonych kont.

Podsumowanie zagrożenia:
Nazwa Złośliwe rozszerzenie przeglądarki SearchBlox
Typ zagrożenia Złośliwe rozszerzenie przeglądarki, złośliwe oprogramowanie, oprogramowanie szpiegujące
Rozszerzenie(a) przeglądarki SearchBlox
Rzekoma funkcjonalność Narzędzie do wyszukiwania graczy Roblox
Metody dystrybucji Zwodnicze reklamy pop-up, instalatory bezpłatnego oprogramowania (sprzedaż wiązana), fałszywe instalatory Flash Player.
Zniszczenie Skradzione konta Roblox, Rolimony i potencjalnie inne. Śledzenie przeglądarki — problemy z prywatnością, możliwe dodatkowe infekcje złośliwym oprogramowaniem.
Usuwanie malware (Windows)

Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Przykłady złośliwych rozszerzeń przeglądarki

Internet jest pełen oszukańczych i niebezpiecznych treści. Złośliwe rozszerzenia przeglądarki są częstym zjawiskiem. Zwykle działają jako adware (np. Cyber Shield, Watch Movies itd.) lub porywacze przeglądarki (np. Canvas Tab, Search-Zone etc.).

Jednak niektóre z nich mają dodatkowe/inne szkodliwe możliwości, takie jak Cloud 9 JavaScript BotNet i Cookie Stuffing Browser Extensions.

Niezależnie od tego, jak działa malware lub czy obiecane funkcje działają – jego obecność w przeglądarce/systemie zagraża integralności urządzenia i bezpieczeństwu użytkownika. Dlatego wszystkie zagrożenia muszą zostać usunięte natychmiast po wykryciu.

Jak zainstalowano SearchBlox na moim komputerze?

SearchBlox zostało przesłane i ponownie przesłane do Chrome Web Store. Pomimo iż hostowanie złośliwego oprogramowania i innych szkodliwych treści na legalnych platformach jest techniką dystrybucji, której brakuje trwałości, to przez pewien czas stwarza wrażenie legalności. Z tego powodu twórcy malware nadal próbują korzystać z oryginalnych kanałów pobierania.

Jednak jest prawdopodobne, że SearchBlox rozsyła się przy użyciu innych metod. Przykładowo są to witryny z freeware i hostingiem plików, sieci udostępniania P2P lub inne zewnętrzne źródła pobierania.

„Sprzedaż wiązana" – dodawanie niechcianych/złośliwych dodatków do zwykłych instalatorów programów – to kolejna popularna technika. Natrętne reklamy również dystrybuują oprogramowanie. Po kliknięciu niektóre z tych reklam mogą uruchamiać skrypty w celu potajemnego pobierania/instalowania produktów.

Jak uniknąć instalacji takiego oprogramowania, jak SearchBlox?

Zdecydowanie zalecamy sprawdzanie oprogramowania poprzez czytanie warunków i recenzji ekspertów/użytkowników, sprawdzanie niezbędnych uprawnień, weryfikowanie legalności programisty itp. Równie ważne jest zachowanie ostrożności podczas instalowania programów. Dlatego zalecamy przeczytanie warunków, sprawdzenie możliwych opcji i korzystanie z „Niestandardowych"/„Zaawansowanych" ustawień w celu rezygnacji ze wszystkich dodatkowych aplikacji, rozszerzeń, narzędzi itp.

Innym zaleceniem jest zachowanie czujności podczas przeglądania sieci, ponieważ fałszywe i złośliwe treści zwykle wydają się zwyczajne i nieszkodliwe. Przykładowo, natrętne reklamy mogą wyglądać nieszkodliwie, ale przekierowują do niewiarygodnych/podejrzanych witryn (np. z pornografią, hazardem, randkami dla dorosłych itp.).

W przypadku napotkania nieuczciwych reklam/przekierowań sprawdź urządzenie i natychmiast usuń wszystkie podejrzane aplikacje oraz rozszerzenia/wtyczki przeglądarki. Jeśli twój komputer jest już zainfekowany SearchBlox, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć to malware.

Zrzut ekranu pozwoleń, o które prosi wariant SearchBlox:

Wariant SearchBlox proszący o różne pozwolenia

Zrzut ekranu pozwoleń, o które prosi kolejny wariant SearchBlox:

1 wariant SearchBlox proszący o różne pozwolenia

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Usuwanie SearchBlox z Google Chrome:

Film pokazujący, jak usunąć potencjalnie niechciane dodatki do przeglądarki:

Google Chrome logoUsuwanie złośliwych rozszerzeń z Google Chrome:

Usuwanie SearchBlox z Google Chrome krok 1

Kliknij ikonę menu Chrome Google Chrome menu icon (w prawym górnym rogu przeglądarki Google Chrome), wybierz „Więcej narzędzi" i kliknij „Rozszerzenia". Znajdź „SearchBlox" i wszystkie inne ostatnio zainstalowane podejrzane rozszerzenia, wybierz te wpisy i kliknij „Usuń".

Usuwanie SearchBlox z Google Chrome krok 2

Metoda opcjonalna:

Jeśli nadal masz problem z usunięciem złośliwe rozszerzenie przeglądarki searchblox, przywróć ustawienia swojej przeglądarki Google Chrome. Kliknij ikonę menu Chrome Google Chrome menu icon (w prawym górnym rogu Google Chrome) i wybierz Ustawienia. Przewiń w dół do dołu ekranu. Kliknij link Zaawansowane….

Google Chrome settings reset step 1

Po przewinięciu do dołu ekranu, kliknij przycisk Resetuj (Przywróć ustawienia do wartości domyślnych).

Google Chrome settings reset step 2

W otwartym oknie potwierdź, że chcesz przywrócić ustawienia Google Chrome do wartości domyślnych klikając przycisk Resetuj.

Google Chrome settings reset step 3

Źródło: https://www.pcrisk.com/removal-guides/25370-searchblox-malware

Często zadawane pytania (FAQ)

Jakie szkody może wyrządzić SearchBlox?

SearchBlox stara się uzyskać dane logowania Roblox i Rolimons. W związku z tym konta te mogą zostać skradzione, a użytkownicy mogą ponieść straty finansowe, ponieważ waluta w grze (Robux) i różne aktywa/przedmioty mają rzeczywistą wartość. Ponadto SearchBlox może być w stanie uzyskać inne poufne dane (np. dane logowania, numery kart kredytowych itp.).

Podsumowując, obecność tego oprogramowania może prowadzić do infekcji systemu, poważnych problemów prywatności, strat finansowych i kradzieży tożsamości.

Jak SearchBlox przeniknęło do mojego komputera?

Zaobserwowano, że SearchBlox jest dystrybuowane przez Chrome Web Store. Jednak prawdopodobne są inne metody dystrybucji. Ogólnie rzecz biorąc, oprogramowanie tego rodzaju jest dystrybuowane głównie za pośrednictwem dołączonych instalatorów, niewiarygodnych źródeł pobierania (np. nieoficjalnych witryn i stron z freeware, sieci udostępniania P2P itp.), oszustw internetowych, spamowych powiadomień przeglądarki i natrętnych reklam.

Czy Combo Cleaner usunie złośliwe rozszerzenie SearchBlox?

Tak, Combo Cleaner jest przeznaczony do wykrywania i usuwania zagrożeń. Może usuwać zainstalowane porywacze przeglądarki, adware, PUA i inne niechciane oprogramowanie. Combo Cleaner jest również w stanie wykryć i usunąć praktycznie wszystkie znane infekcje malware.

Warto zauważyć, że ręczne usunięcie (wykonane bez pomocy programów bezpieczeństwa) może być nieskuteczne. W niektórych przypadkach, nawet po ręcznym usunięciu oprogramowania – różne pozostałości plików pozostają ukryte w systemie. Ponadto pozostałości mogą nadal działać i powodować problemy. Dlatego ważne jest, aby dokładnie usunąć oprogramowanie.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Złośliwe rozszerzenie przeglądarki SearchBlox kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Złośliwe rozszerzenie przeglądarki SearchBlox na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na Windows już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner

Platforma: Windows

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.