Searchtabs.io

Searchtabs.io هو عنوان الويب المرتبط بمحرك بحث احتيالي. اكتشف الباحثون صفحة ويب خادعة تستخدم تكتيك الطعم والتبديل، وذلك باستخدام محتوى صريح كإغراء لإغراء المستخدمين بتنزيل إعداد التثبيت. ما يثير القلق بشكل خاص هو أن هذا المثبت يتضمن برنامج خاطف للمتصفح يروج لموقع ويب searchtabs.io.

عادةً ما تقوم البرامج الموجودة في هذه الفئة بتغيير إعدادات المتصفح لإعادة توجيه المستخدمين إلى مواقع ويب معينة أو إغراقهم بإعلانات غير مرغوب فيها. والمثير للدهشة، في هذه الحالة، أن الإعداد لم يقم بإجراء أي تغييرات مرئية على متصفح المستخدم. ومع ذلك، من المهم ملاحظة أن هذا الخاطف يستخدم آلية ضمان الاستمرارية. يتخذ إجراءات للتأكد من بقائه على نظام المستخدم ويمنعه من استعادة متصفحاته المختطفة بسهولة. قد تجعل آلية الاستمرارية هذه من الصعب على المستخدمين استعادة السيطرة على تجربة التصفح الخاصة بهم.

غالبًا ما يقوم خاطفو المتصفح بالترويج لمواقع مشبوهة من خلال تكتيكات متطفلة

عند إجراء تحليل شامل للإعداد الذي يروج لـ searchtabs.io، اكتشف الباحثون في مجال أمن المعلومات نمطًا سلوكيًا فريدًا ومثيرًا للاهتمام. يمارس هذا الإعداد، عند التثبيت، تأثيره بشكل أساسي على علامات تبويب المتصفح الجديدة. في كل مرة يتم فيها فتح علامة تبويب جديدة، تبدأ عملية إعادة التوجيه لتوجيه المستخدم إلى موقع الويب searchtabs.io. ما يميز هذا المتصفح الخاطف هو أنه يقوم بإنشاء عمليات إعادة التوجيه هذه باستخدام استعلامات بحث عشوائية، مما يؤدي إلى مستوى من عدم القدرة على التنبؤ بعمليته.

يُستخدم مصطلح "محرك البحث المزيف" لتصنيف هذه الأدوات الخادعة عبر الإنترنت، لأنها عادةً ما تكون غير قادرة على تقديم نتائج بحث مشروعة. وبدلاً من ذلك، يقومون باستمرار بإعادة توجيه المستخدمين إلى محركات البحث القائمة مثل Bing وGoogle وYahoo وغيرها. عادةً ما تُعرف برامج اختطاف المتصفح بإعادة توجيه المستخدمين إلى محركات بحث غير شرعية عندما يفتحون علامة تبويب جديدة أو يقومون بإدخال استعلام بحث في شريط URL. ومع ذلك، كما لاحظنا سابقًا، فإن السلوك الذي أظهره مخترق متصفح searchtabs.io متميز بشكل ملحوظ.

وما يضيف طبقة إضافية من التعقيد إلى هذا الموقف هو استخدام الخاطف لآلية ضمان الاستمرارية. في هذا السياق، يتم تسهيل عمليات إعادة التوجيه هذه من خلال عملية يشار إليها باسم "UITheme.exe". ومن المثير للدهشة أن مجرد إنهاء هذه العملية لا يضع حدًا لعمليات إعادة التوجيه. يستفيد مخترق المتصفح من أداة من مجموعة أدوات النشر من Microsoft تُعرف باسم "ServiceUI" لضمان إعادة تشغيل "UITheme.exe" تلقائيًا بعد إنهائه قسرًا من خلال إدارة مهام Windows أو بعد عمليات إعادة تشغيل النظام. تشكل تقنية ضمان الاستمرارية هذه تحديًا للمستخدمين الذين يحاولون القضاء على عمليات إعادة التوجيه غير المرغوب فيها واستعادة السيطرة على سلوك متصفحهم.

كيفية التخلص من عمليات إعادة التوجيه Searchtabs.io؟

لإيقاف عمليات إعادة التوجيه غير المرغوب فيها والمزعجة إلى Searchtabs.io، اتبع الخطوات الشاملة التالية:

1. افتح إدارة مهام Windows: أولاً، تحتاج إلى الوصول إلى إدارة مهام Windows. يمكنك الحصول على هذه النتيجة عن طريق الضغط على Ctrl + Shift + Esc أو Ctrl + Alt + حذف ثم تحديد "إدارة المهام".
2. إنهاء عملية "ServiceUI.exe": داخل "إدارة المهام"، انتقل إلى قائمة العمليات قيد التشغيل. ابحث عن العملية المسماة "ServiceUI.exe" وحدِّدها. لإنهاء هذه العملية، انقر على "إنهاء المهمة".
3. قم بإنهاء عملية "UITheme.exe": تابع عن طريق تحديد موقع العملية المسماة "UITheme.exe" داخل إدارة المهام. بمجرد العثور عليه، حدده، ثم، كما هو الحال في الخطوة السابقة، انقر فوق "إنهاء المهمة" لإيقاف هذه العملية.
4. انتقل إلى مجلد Windows "System32": الآن، ستحتاج إلى فتح المجلد "System32" في دليل Windows. ستجد هذا المجلد في "C:\Windows\System32".
5. حدد موقع "UITheme.exe" واحذفه: داخل المجلد "System32"، ابحث عن الملف المسمى "UITheme.exe". بمجرد التعرف عليه، انتقل إلى حذف هذا الملف.

باتباع التعليمات، ستنهي العمليات التي بها مشكلات بشكل فعال وتزيل ملف "UITheme.exe" من دليل Windows System32 الخاص بك، والذي من شأنه أن يساعد في معالجة المشكلات المرتبطة بمختطف المتصفح وآليات استمراره.