Remoção do malware SearchBlox que visa Roblox e Rolimons
Escrito por Tomas Meskauskas a (atualizado)
O que é SearchBlox?
SearchBlox é uma extensão maliciosa do navegador Google Chrome. Existem duas variantes desta extensão, e ambas prometem permitir aos utilizadores pesquisar nos servidores da plataforma de jogos de vídeo Roblox por um jogador específico. Em vez disso, esta peça de software malicioso visa os dados associados a Roblox e Rolimons - a plataforma de negociação do primeiro.
SearchBlox apareceu várias vezes na Chrome Web Store e foi removido pelo menos uma vez desde Julho de 2022. No entanto, sabe-se que pelo menos duzentos mil utilizadores já descarregaram este malware. Não há provas concretas de que esta extensão tenha sido sempre destinada a este uso malicioso ou que se tenha tornado trojanizado em algum momento.
Visão geral de SearchBlox
As variantes do malware SearchBlox exigem permissões para aceder a dados em sites Roblox ou em todos os sites visitados em geral. Esta extensão do navegador visa as credenciais de login (nomes de utilizador/palavras-passe) das contas Roblox e Rolimons.
Para além de terem as contas roubadas, os utilizadores podem também sofrer uma perda financeira desde Robux (a moeda do jogo de Roblox) e vários activos/itens têm valor e são vendidos por moeda real.
Além disso, a extensão SearchBlox pode visar outras informações sensíveis, por exemplo, histórico de navegação e de motores de pesquisa, detalhes pessoalmente identificáveis, credenciais de início de sessão, números de cartões de crédito, etc. Os dados recolhidos podem então ser rentabilizados através da venda a terceiros ou de qualquer outra forma abusados com fins lucrativos.
Em suma, a presença de software como o SearchBlox em dispositivos pode resultar em infecções do sistema, graves problemas de privacidade, perdas financeiras, e roubo de identidade.
Portanto, se tiver esta extensão instalada no seu navegador - recomendamos veementemente a sua remoção sem demora. Outra recomendação é limpar os cookies do navegador e alterar as palavras-passe de todas as contas potencialmente comprometidas.
Nome | extensão do navegador maliciosa SearchBlox |
Tipo de Ameaça | Extensão de Navegador Malicioso, Malware, Spyware |
Extensão(s) de Navegador | SearchBlox |
Funcionalidade Suposta | Ferramenta de pesquisa do leitor Roblox |
Métodos de Distribuição | Os anúncios pop-up fraudulentos, instaladores de software gratuito (agregação), instaladores falsos do Flash Player. |
Danos | Roblox Stolen, Rolimons, e potencialmente outras contas. O rastreio de navegadores - questões de privacidade, possíveis infecções adicionais por malware. |
Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Exemplos de extensão de navegador malicioso
A Internet está repleta de conteúdos fraudulentos e perigosos. As extensões maliciosas do navegador são uma ocorrência comum; tipicamente, funcionam como adware (por exemplo, Cyber Shield, Watch Movies, etc.) ou sequestradores de navegador (por exemplo, Canvas Tab, Search-Zone, etc.).
Contudo, existem alguns com capacidades adicionais/diferentes prejudiciais, tais como Cloud 9 JavaScript BotNet e Cookie Stuffing Browser Extensions.
Independentemente de como o software nocivo funciona ou se as características prometidas funcionarem - a sua presença num navegador/sistema põe em perigo a integridade do dispositivo e a segurança do utilizador. Por conseguinte, todas as ameaças devem ser eliminadas imediatamente após a sua detecção.
Como é que SearchBlox foi instalado no meu computador?
O SearchBlox foi carregado e reenviado para a Chrome Web Store. Embora o alojamento de malware e outros conteúdos nocivos em plataformas legítimas seja uma técnica de distribuição que carece de longevidade - cria, durante algum tempo, uma impressão de legitimidade. Devido a isto, os programadores de software malicioso continuam a tentar utilizar canais de transferência genuínos.
No entanto, não é improvável que o SearchBlox se dissemine através de outros métodos. Por exemplo, sites gratuitos e de alojamento gratuito de ficheiros, redes de partilha P2P, ou outras fontes de descarregamento de terceiros.
"A agregação - agregação de instaladores regulares de programas com adições indesejadas/maliciosas - é outra técnica popular. Os anúncios intrusivos proliferam também o software. Uma vez clicados, alguns destes anúncios podem executar scripts para realizar transferências/instalações furtivas.
Como evitar a instalação do software como SearchBlox?
Recomendamos enfaticamente a pesquisa de software através da leitura de termos e análises de peritos/utilizadores, verificação das permissões necessárias, verificação da legitimidade do desenvolvedor, etc. É igualmente importante ser cauteloso ao instalar programas. Por conseguinte, aconselhamos a leitura dos termos, a inspecção das opções possíveis, e a utilização das definições "Personalizadas/Avançadas" para optar pela não utilização de todas as aplicações, extensões, ferramentas, etc. adicionais.
Outra recomendação é estar vigilante quando navega, uma vez que conteúdos falsos e maliciosos geralmente parecem vulgares e inócuos. Por exemplo, anúncios intrusivos podem parecer inofensivos mas redireccionados para sites não fidedignos/questionáveis (por exemplo, pornografia, jogos de azar, encontros de adultos), etc.).
Em caso de encontros com anúncios/inscritos fraudulentos, verificar o dispositivo e remover imediatamente todas as aplicações suspeitas e extensões/plug-ins do navegador. Se o seu computador já estiver infectado com SearchBlox, recomendamos a execução de uma verificação com Combo Cleaner para eliminar automaticamente este malware.
Screenshot das permissões pedidas por uma variante de SearchBlox:
Screenshot das permissões pedidas por outra variante de SearchBlox:
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
Remover o SearchBlox do Google Chrome:
O vídeo demonstra como remover complementos potencialmente indesejados do navegador:
Remova as extensões maliciosas do Google Chrome:
Clique no ícone do menu do Chrome (no canto superior direito do Google Chrome), seleccione "Mais ferramentas" e clique em "Extensões". Localize "Chrome" e todas as outras extensões suspeitas, seleccione estas entradas e clique em "Remover".
Método opcional:
Se continuar a ter problemas com a remoção do extensão do navegador maliciosa searchblox, reinicie as configurações do navegador do Google Chrome. Clique no Chrome menu icon (no canto superior direito do Google Chrome) e selecione Settings. Faça scroll para o fundo do ecrã. Clique em Advanced… link.
Depois de descer para a parte de baixo do ecrã, clique no botão Reset (Restore settings to their original defaults).
Na janela aberta, confirme que deseja redefinir as configurações do Google Chrome para o padrão, clicando no botão Reset.
Fonte: https://www.pcrisk.com/removal-guides/25370-searchblox-malware
Perguntas Frequentes (FAQ)
Que dano pode causar o SearchBlox?
SearchBlox procura obter a credencial de login de Roblox e Rolimons. Assim, estas contas podem ser roubadas, e os utilizadores podem sofrer uma perda financeira, uma vez que a moeda do jogo (Robux) e vários activos/itens têm valor real. Além disso, o SearchBlox pode ser capaz de adquirir outros dados sensíveis (por exemplo, credenciais de login, números de cartões de crédito, etc.).
Em suma, a presença deste software pode levar a infecções do sistema, graves problemas de privacidade, perdas financeiras, e roubo de identidade.
Como é que SearchBlox se infiltrou no meu computador?
SearchBlox foi observado a ser distribuído através da Chrome Web Store. No entanto, outros métodos de distribuição são prováveis. Geralmente, este tipo de software é difundido principalmente através de instaladores agregados, fontes de descarregamento não confiáveis (por exemplo, sites não-oficiais e gratuitos, redes de partilha P2P, etc.), fraudes online, notificações de navegadores de spam, e anúncios intrusivos.
O Combo Cleaner vai remover as extensões maliciosas de SearchBlox?
Sim, o Combo Cleaner é concebido para detectar e eliminar ameaças. Pode remover os sequestradores de navegadores instalados, adware, APIs, e outro software indesejado. O Combo Cleaner também é capaz de detectar e remover praticamente todas as infecções por malware conhecidas.
É de salientar que a remoção manual (efectuada sem a ajuda de programas de segurança) pode ser ineficaz. Em alguns casos, mesmo depois de o software ter sido removido manualmente - várias sobras de ficheiros permanecem ocultos no sistema. Além disso, os remanescentes podem continuar a correr e a causar problemas. Assim, é crucial remover completamente o software.
▼ Mostrar comentários