Suppression du maliciel SearchBlox qui cible Roblox et Rolimons
Écrit par Tomas Meskauskas le (mis à jour)
Qu'est-ce que SearchBlox ?
SearchBlox est une extension malveillante du navigateur Google Chrome. Il existe deux variantes de cette extension, et toutes deux promettent de permettre aux utilisateurs de rechercher les serveurs de la plate-forme de jeux vidéo Roblox pour un joueur spécifique. Au lieu de cela, ce logiciel malveillant cible les données associées à Roblox et Rolimons - la plateforme de trading du premier.
SearchBlox est apparu plusieurs fois sur le Chrome Web Store et a été supprimé au moins une fois depuis juillet 2022. Cependant, on sait qu'au moins deux cent mille utilisateurs ont déjà téléchargé ce maliciel. Il n'y a aucune preuve concrète indiquant si cette extension a toujours été destinée à cette utilisation malveillante ou si elle a été transformée en cheval de Troie à un moment donné.
Présentation de SearchBlox
Les variantes du maliciel SearchBlox demandent des autorisations pour accéder aux données sur les sites Web Roblox ou à tous les sites visités en général. Cette extension de navigateur cible les identifiants de connexion (noms d'utilisateur/mots de passe) des comptes Roblox et Rolimons.
En plus de se faire voler les comptes, les utilisateurs peuvent également subir une perte financière puisque Robux (la monnaie du jeu de Roblox) et divers actifs/objets ont de la valeur et sont vendus contre de la monnaie réelle.
En outre, l'extension SearchBlox peut cibler d'autres informations sensibles, par exemple, les historiques de navigation et de moteur de recherche, les détails personnellement identifiables, les identifiants de connexion, les numéros de carte de crédit, etc. Les données collectées peuvent ensuite être monétisées via la vente à des tiers ou par d'autres abus par profit.
Pour résumer, la présence de logiciels comme SearchBlox sur les appareils peut entraîner des infections du système, de graves problèmes de confidentialité, des pertes financières et le vol d'identité.
Par conséquent, si cette extension est installée sur votre navigateur, nous vous recommandons vivement de la supprimer sans délai. Une autre recommandation consiste à effacer les cookies du navigateur et à modifier les mots de passe de tous les comptes potentiellement compromis.
Nom | Extension de navigateur malveillante SearchBlox |
Type de menace | Extension de navigateur malveillante, maliciel, logiciel espion ou espioniciel |
Extension(s) de navigateur | SearchBlox |
Fonctionnalité supposée | Outil de recherche de joueurs Roblox |
Méthodes de diffusion | Annonces pop-up trompeuses, installateurs de logiciels gratuits (bundling), faux installateurs de Flash Player. |
Dégâts | Roblox volé, Rolimons et potentiellement d'autres comptes. Suivi du navigateur - problèmes de confidentialité, éventuelles infections de maliciels supplémentaires. |
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Exemples d'extensions de navigateur malveillantes
Internet regorge de contenus trompeurs et dangereux. Les extensions de navigateur malveillantes sont courantes ; généralement, elles fonctionnent comme des publiciels (par exemple, Cyber Shield, Watch Movies, etc.) ou des pirates de navigateur (par exemple, Canvas Tab, Search-Zone, etc.).
Cependant, certains ont des capacités nuisibles supplémentaires/différentes, telles que Cloud 9 JavaScript BotNet et Cookie Stuffing Browser Extensions.
Indépendamment de la façon dont le logiciel nuisible fonctionne ou si les fonctionnalités promises fonctionnent, sa présence sur un navigateur/système met en danger l'intégrité de l'appareil et la sécurité de l'utilisateur. Par conséquent, toutes les menaces doivent être éliminées immédiatement après leur détection.
Comment SearchBlox s'est-il installé sur mon ordinateur ?
SearchBlox a été téléchargé et re-téléchargé sur le Chrome Web Store. Bien que l'hébergement de maliciels et d'autres contenus nuisibles sur des plates-formes légitimes soit une technique de distribution qui manque de longévité, cela crée, pendant un certain temps, une impression de légitimité. Pour cette raison, les développeurs de maliciels continuent d'essayer d'utiliser de véritables canaux de téléchargement.
Cependant, il n'est pas improbable que SearchBlox se propage à l'aide d'autres méthodes. Par exemple, des logiciels gratuits et des sites Web d'hébergement de fichiers gratuits, des réseaux de partage P2P ou d'autres sources de téléchargement tierces.
Le "Bundling" ou "regroupement" - emballer les installateurs de programmes réguliers avec des ajouts indésirables/malveillants - est une autre technique populaire. Les publicités intrusives font également proliférer les logiciels. Une fois qu'on clique dessus, certaines de ces publicités peuvent exécuter des scripts pour effectuer des téléchargements/installations furtifs.
Comment éviter d'installer un logiciel comme SearchBlox ?
Nous vous recommandons fortement de rechercher des logiciels en lisant les termes et les avis d'experts/utilisateurs, en vérifiant les autorisations nécessaires, en vérifiant la légitimité du développeur, etc. Il est tout aussi important d'être prudent lors de l'installation de programmes. Par conséquent, nous vous conseillons de lire les termes, d'inspecter les options possibles et d'utiliser les paramètres "Personnalisé/Avancé" pour désactiver toutes les applications, extensions, outils supplémentaires, etc.
Une autre recommandation est d'être vigilant lors de la navigation car les contenus faux et malveillants semblent généralement ordinaires et anodins. Par exemple, les publicités intrusives peuvent sembler inoffensives mais rediriger vers des sites peu fiables/douteux (par exemple, pornographie, jeux d'argent, rencontres entre adultes, etc.).
En cas de rencontre avec des publicités/redirections malveillantes, vérifiez l'appareil et supprimez immédiatement toutes les applications et extensions/plug-ins de navigateur suspects. Si votre ordinateur est déjà infecté par SearchBlox, nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour éliminer automatiquement ce maliciel.
Capture d'écran des permissions demandées par une variante de SearchBlox :
Capture d'écran des autorisations demandées par une autre variante de SearchBlox :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
Supprimer SearchBlox de Google Chrome :
Vidéo montrant comment supprimer les modules complémentaires de navigateur potentiellement indésirables :
Supprimez les extensions malveillantes de Google Chrome :
Cliquez sur l'icône du menu Chrome (dans le coin supérieur droit de Google Chrome), sélectionnez "Plus d'outils" et cliquez sur "Extensions". Localisez "SearchBlox" et toutes les autres extensions suspectes récemment installées, sélectionnez ces entrées et cliquez sur "Supprimer".
Méthode optionnelle :
Si vous continuez à avoir des problèmes avec le extension de navigateur malveillante searchblox, restaurez les paramètres de votre navigateur Google Chrome. Cliquer 'icône du menu Chromel (dans le coin supérieur droit de Google Chrome) et sélectionner Options. Faire défiler vers le bas de l'écran. Cliquer le lien Avancé… .
Après avoir fait défiler vers le bas de l'écran, cliquer le bouton Restaurer (Restaurer les paramètres à défaut) .
Dans la fenêtre ouverte, confirmer que vous voulez restaurer les paramètres par défaut de Google Chrome e cliquant le bouton Restaurer.
Source: https://www.pcrisk.com/removal-guides/25370-searchblox-malware
Foire Aux Questions (FAQ)
Quel mal le SearchBlox peut-il causer ?
SearchBlox cherche à obtenir les identifiants de connexion de Roblox et Rolimons. Par conséquent, ces comptes peuvent être volés et les utilisateurs peuvent subir une perte financière puisque la monnaie du jeu (Robux) et divers actifs/objets ont une valeur réelle. En outre, SearchBlox peut être en mesure d'acquérir d'autres données sensibles (par exemple, des identifiants de connexion, des numéros de carte de crédit, etc.).
En résumé, la présence de ce logiciel peut entraîner des infections du système, de graves problèmes de confidentialité, des pertes financières et le vol d'identité.
Comment SearchBlox a-t-il infiltré mon ordinateur ?
SearchBlox a été observé en cours de distribution via le Chrome Web Store. Cependant, d'autres méthodes de distribution sont probables. Généralement, les logiciels de ce type sont principalement diffusés via des installateurs groupés, des sources de téléchargement non fiables (par exemple, des sites non officiels et gratuits, des réseaux de partage P2P, etc.), des escroqueries en ligne, des notifications de navigateur de spam et des publicités intrusives.
Combo Cleaner supprimera-t-il l'extension malveillante SearchBlox ?
Oui, Combo Cleaner est conçu pour détecter et éliminer les menaces. Il peut supprimer les pirates de navigateur installés, les publiciels, les PUA et d'autres logiciels indésirables. Combo Cleaner est également capable de détecter et de supprimer pratiquement toutes les infections de maliciels connues.
Il est à noter que la suppression manuelle (effectuée sans l'aide de programmes de sécurité) peut être inefficace. Dans certains cas, même après la suppression manuelle du logiciel, divers restes de fichiers restent cachés dans le système. De plus, les restes peuvent continuer à fonctionner et causer des problèmes. Par conséquent, il est crucial de supprimer complètement les logiciels.
▼ Montrer la discussion