FacebookTwitterLinkedIn

Suppression du maliciel SearchBlox qui cible Roblox et Rolimons

Aussi connu comme: Extension de navigateur malveillante SearchBlox
Type: de Troie
Niveau de dommage: Médium

Tomas Meskauskas Écrit par le (mis à jour)

Qu'est-ce que SearchBlox ?

SearchBlox est une extension malveillante du navigateur Google Chrome. Il existe deux variantes de cette extension, et toutes deux promettent de permettre aux utilisateurs de rechercher les serveurs de la plate-forme de jeux vidéo Roblox pour un joueur spécifique. Au lieu de cela, ce logiciel malveillant cible les données associées à Roblox et Rolimons - la plateforme de trading du premier.

SearchBlox est apparu plusieurs fois sur le Chrome Web Store et a été supprimé au moins une fois depuis juillet 2022. Cependant, on sait qu'au moins deux cent mille utilisateurs ont déjà téléchargé ce maliciel. Il n'y a aucune preuve concrète indiquant si cette extension a toujours été destinée à cette utilisation malveillante ou si elle a été transformée en cheval de Troie à un moment donné.

Extension de navigateur SearchBlox

Présentation de SearchBlox

Les variantes du maliciel SearchBlox demandent des autorisations pour accéder aux données sur les sites Web Roblox ou à tous les sites visités en général. Cette extension de navigateur cible les identifiants de connexion (noms d'utilisateur/mots de passe) des comptes Roblox et Rolimons.

En plus de se faire voler les comptes, les utilisateurs peuvent également subir une perte financière puisque Robux (la monnaie du jeu de Roblox) et divers actifs/objets ont de la valeur et sont vendus contre de la monnaie réelle.

En outre, l'extension SearchBlox peut cibler d'autres informations sensibles, par exemple, les historiques de navigation et de moteur de recherche, les détails personnellement identifiables, les identifiants de connexion, les numéros de carte de crédit, etc. Les données collectées peuvent ensuite être monétisées via la vente à des tiers ou par d'autres abus par profit.

Pour résumer, la présence de logiciels comme SearchBlox sur les appareils peut entraîner des infections du système, de graves problèmes de confidentialité, des pertes financières et le vol d'identité.

Par conséquent, si cette extension est installée sur votre navigateur, nous vous recommandons vivement de la supprimer sans délai. Une autre recommandation consiste à effacer les cookies du navigateur et à modifier les mots de passe de tous les comptes potentiellement compromis.

Résumé des menaces :
Nom Extension de navigateur malveillante SearchBlox
Type de menace Extension de navigateur malveillante, maliciel, logiciel espion ou espioniciel
Extension(s) de navigateur SearchBlox
Fonctionnalité supposée Outil de recherche de joueurs Roblox
Méthodes de diffusion Annonces pop-up trompeuses, installateurs de logiciels gratuits (bundling), faux installateurs de Flash Player.
Dégâts Roblox volé, Rolimons et potentiellement d'autres comptes. Suivi du navigateur - problèmes de confidentialité, éventuelles infections de maliciels supplémentaires.
Suppression des maliciels
(Windows)

Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Exemples d'extensions de navigateur malveillantes

Internet regorge de contenus trompeurs et dangereux. Les extensions de navigateur malveillantes sont courantes ; généralement, elles fonctionnent comme des publiciels (par exemple, Cyber ​​Shield, Watch Movies, etc.) ou des pirates de navigateur (par exemple, Canvas Tab, Search-Zone, etc.).

Cependant, certains ont des capacités nuisibles supplémentaires/différentes, telles que Cloud 9 JavaScript BotNet et Cookie Stuffing Browser Extensions.

Indépendamment de la façon dont le logiciel nuisible fonctionne ou si les fonctionnalités promises fonctionnent, sa présence sur un navigateur/système met en danger l'intégrité de l'appareil et la sécurité de l'utilisateur. Par conséquent, toutes les menaces doivent être éliminées immédiatement après leur détection.

Comment SearchBlox s'est-il installé sur mon ordinateur ?

SearchBlox a été téléchargé et re-téléchargé sur le Chrome Web Store. Bien que l'hébergement de maliciels et d'autres contenus nuisibles sur des plates-formes légitimes soit une technique de distribution qui manque de longévité, cela crée, pendant un certain temps, une impression de légitimité. Pour cette raison, les développeurs de maliciels continuent d'essayer d'utiliser de véritables canaux de téléchargement.

Cependant, il n'est pas improbable que SearchBlox se propage à l'aide d'autres méthodes. Par exemple, des logiciels gratuits et des sites Web d'hébergement de fichiers gratuits, des réseaux de partage P2P ou d'autres sources de téléchargement tierces.

Le "Bundling" ou "regroupement" - emballer les installateurs de programmes réguliers avec des ajouts indésirables/malveillants - est une autre technique populaire. Les publicités intrusives font également proliférer les logiciels. Une fois qu'on clique dessus, certaines de ces publicités peuvent exécuter des scripts pour effectuer des téléchargements/installations furtifs.

Comment éviter d'installer un logiciel comme SearchBlox ?

Nous vous recommandons fortement de rechercher des logiciels en lisant les termes et les avis d'experts/utilisateurs, en vérifiant les autorisations nécessaires, en vérifiant la légitimité du développeur, etc. Il est tout aussi important d'être prudent lors de l'installation de programmes. Par conséquent, nous vous conseillons de lire les termes, d'inspecter les options possibles et d'utiliser les paramètres "Personnalisé/Avancé" pour désactiver toutes les applications, extensions, outils supplémentaires, etc.

Une autre recommandation est d'être vigilant lors de la navigation car les contenus faux et malveillants semblent généralement ordinaires et anodins. Par exemple, les publicités intrusives peuvent sembler inoffensives mais rediriger vers des sites peu fiables/douteux (par exemple, pornographie, jeux d'argent, rencontres entre adultes, etc.).

En cas de rencontre avec des publicités/redirections malveillantes, vérifiez l'appareil et supprimez immédiatement toutes les applications et extensions/plug-ins de navigateur suspects. Si votre ordinateur est déjà infecté par SearchBlox, nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour éliminer automatiquement ce maliciel.

Capture d'écran des permissions demandées par une variante de SearchBlox :

Variante SearchBlox demandant diverses autorisations

Capture d'écran des autorisations demandées par une autre variante de SearchBlox :

Variante SearchBlox demandant diverses autorisations 2

Suppression automatique et instantanée des maliciels : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
 ▼ TÉLÉCHARGEZ Combo Cleaner Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

Supprimer SearchBlox de Google Chrome :

Vidéo montrant comment supprimer les modules complémentaires de navigateur potentiellement indésirables :

Logo Google ChromeSupprimez les extensions malveillantes de Google Chrome :

Suppression de SearchBlox de Google Chrome étape 1

Cliquez sur l'icône du menu Chrome Icône du menu Google Chrome (dans le coin supérieur droit de Google Chrome), sélectionnez "Plus d'outils" et cliquez sur "Extensions". Localisez "SearchBlox" et toutes les autres extensions suspectes récemment installées, sélectionnez ces entrées et cliquez sur "Supprimer".

Suppression de SearchBlox de Google Chrome étape 2

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec le extension de navigateur malveillante searchblox, restaurez les paramètres de votre navigateur Google Chrome. Cliquer 'icône du menu Chromel Google Chrome menu icon (dans le coin supérieur droit de Google Chrome) et sélectionner Options. Faire défiler vers le bas de l'écran. Cliquer le lien Avancé… .

restauration des options de Google Chrome étape 1

Après avoir fait défiler vers le bas de l'écran, cliquer le bouton Restaurer (Restaurer les paramètres à défaut) .

restauration des options de Google Chrome étape 2

Dans la fenêtre ouverte, confirmer que vous voulez restaurer les paramètres par défaut de Google Chrome e cliquant le bouton Restaurer.

restauration des options de Google Chrome étape 3

Source: https://www.pcrisk.com/removal-guides/25370-searchblox-malware

Foire Aux Questions (FAQ)

Quel mal le SearchBlox peut-il causer ?

SearchBlox cherche à obtenir les identifiants de connexion de Roblox et Rolimons. Par conséquent, ces comptes peuvent être volés et les utilisateurs peuvent subir une perte financière puisque la monnaie du jeu (Robux) et divers actifs/objets ont une valeur réelle. En outre, SearchBlox peut être en mesure d'acquérir d'autres données sensibles (par exemple, des identifiants de connexion, des numéros de carte de crédit, etc.).

En résumé, la présence de ce logiciel peut entraîner des infections du système, de graves problèmes de confidentialité, des pertes financières et le vol d'identité.

Comment SearchBlox a-t-il infiltré mon ordinateur ?

SearchBlox a été observé en cours de distribution via le Chrome Web Store. Cependant, d'autres méthodes de distribution sont probables. Généralement, les logiciels de ce type sont principalement diffusés via des installateurs groupés, des sources de téléchargement non fiables (par exemple, des sites non officiels et gratuits, des réseaux de partage P2P, etc.), des escroqueries en ligne, des notifications de navigateur de spam et des publicités intrusives.

Combo Cleaner supprimera-t-il l'extension malveillante SearchBlox ?

Oui, Combo Cleaner est conçu pour détecter et éliminer les menaces. Il peut supprimer les pirates de navigateur installés, les publiciels, les PUA et d'autres logiciels indésirables. Combo Cleaner est également capable de détecter et de supprimer pratiquement toutes les infections de maliciels connues.

Il est à noter que la suppression manuelle (effectuée sans l'aide de programmes de sécurité) peut être inefficace. Dans certains cas, même après la suppression manuelle du logiciel, divers restes de fichiers restent cachés dans le système. De plus, les restes peuvent continuer à fonctionner et causer des problèmes. Par conséquent, il est crucial de supprimer complètement les logiciels.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Guides de suppression des nouveaux virus
Guides de suppression des virus les plus connus
Code QR
Extension de navigateur malveillante SearchBlox Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du Extension de navigateur malveillante SearchBlox sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous des infections de maliciels Windows dès aujourd'hui :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner

Plateforme: Windows

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.