Searchtabs.io

Searchtabs.io е уеб адресът, свързан с измамна търсачка. Изследователите са открили измамна уеб страница, която използва тактика за примамка и превключване, като използва изрично съдържание като примамка, за да примами потребителите да изтеглят инсталационна настройка. Това, което е особено тревожно, е, че този инсталатор включва програма за похитител на браузъра, която популяризира уебсайта searchtabs.io.

Обикновено софтуерът в тази категория променя настройките на браузъра, за да пренасочва потребителите към определени уебсайтове или да ги залива с нежелани реклами. Изненадващо, в този случай настройката не направи никакви видими промени в браузъра на потребителя. Въпреки това е изключително важно да се отбележи, че този похитител използва механизъм за осигуряване на устойчивост. Той предприема мерки, за да гарантира, че остава в системата на потребителя и не му позволява лесно да възстанови своите отвлечени браузъри. Този механизъм за постоянство може да направи предизвикателство за потребителите да си възвърнат контрола върху изживяването си при сърфиране.

Похитителите на браузъри често популяризират съмнителни сайтове чрез натрапчиви тактики

След извършване на задълбочен анализ на настройката, която популяризира searchtabs.io, изследователите на информационната сигурност са разкрили уникален и интригуващ модел на поведение. Тази настройка, при инсталиране, упражнява своето влияние предимно върху новите раздели на браузъра. Всеки път, когато се отвори нов раздел, се инициира пренасочване, насочващо потребителя към уебсайта searchtabs.io. Това, което отличава този конкретен браузър-похитител е, че той генерира тези пренасочвания с произволни заявки за търсене, въвеждайки ниво на непредсказуемост в неговата работа.

Терминът „фалшива търсачка“ се използва за категоризиране на такива измамни онлайн инструменти, тъй като те обикновено не предоставят легитимни резултати от търсенето. Вместо това те постоянно пренасочват потребителите към утвърдени търсачки като Bing, Google, Yahoo и други. Обикновено софтуерът за кражба на браузъра е известен с това, че пренасочва потребителите към нелегитимни търсачки, когато отворят нов раздел или въведат заявка за търсене в URL лентата. Въпреки това, както отбелязахме по-рано, поведението, демонстрирано от похитителя на браузъра searchtabs.io, е особено различно.

Това, което добавя допълнителен слой сложност към тази ситуация, е използването от похитителя на механизъм за осигуряване на устойчивост. В този контекст тези пренасочвания се улесняват чрез процес, наричан „UITheme.exe“. Изненадващо, просто прекратяването на този процес не слага край на пренасочванията. Похитителят на браузъра използва инструмент от Microsoft Deployment Toolkit, известен като „ServiceUI“, за да гарантира, че „UITheme.exe“ се рестартира автоматично, след като бъде принудително прекъснат чрез диспечера на задачите на Windows или след рестартиране на системата. Тази техника за осигуряване на постоянство представлява предизвикателство за потребителите, които се опитват да премахнат нежеланите пренасочвания и да възвърнат контрола върху поведението на своя браузър.

Как да се отървете от пренасочванията на Searchtabs.io?

За да спрете нежеланите и разрушителни пренасочвания към Searchtabs.io, следвайте тези изчерпателни стъпки:

1. Отворете диспечера на задачите на Windows: Първо, трябва да получите достъп до диспечера на задачите на Windows. Можете да получите този резултат, като натиснете Ctrl + Shift + Esc или Ctrl + Alt + Delete и след това изберете „Диспечер на задачите“.
2. Прекратяване на процеса „ServiceUI.exe“: В диспечера на задачите отидете до списъка с изпълнявани процеси. Потърсете процеса с етикет „ServiceUI.exe“ и го изберете. За да прекратите този процес, щракнете върху „Край на задачата“.
3. Прекратяване на процеса „UITheme.exe“: Продължете, като намерите процеса с име „UITheme.exe“ в диспечера на задачите. След като бъде намерен, изберете го и след това, подобно на предишната стъпка, щракнете върху „Край на задачата“, за да спрете този процес.
4. Отидете до папката „System32“ на Windows: Сега ще трябва да отворите папката „System32“ в директорията на Windows. Ще намерите тази папка в 'C:\Windows\System32.'
5. Намерете „UITheme.exe“ и го изтрийте: В папката „System32“ потърсете файла с име „UITheme.exe“. След като го идентифицирате, продължете да изтривате този файл.

Като следвате инструкциите, вие ефективно ще прекратите проблемните процеси и ще премахнете файла „UITheme.exe“ от вашата директория Windows System32, което трябва да помогне за справяне с проблемите, свързани с похитителя на браузъра и неговите механизми за устойчивост.