Searches-world.com

Durant l'examen de llocs web enganyosos, els experts en infosec van trobar un instal·lador que ofereix un segrestador de navegador dissenyat per promoure el motor de cerca fraudulent conegut com searches-world.com. Els segrestadors de navegadors són coneguts habitualment per alterar la configuració del navegador i portar els usuaris a llocs web específics mitjançant redireccions. Tanmateix, en aquest cas concret, el segrestador del navegador va mostrar un comportament inusual, ja que es va abstenir de fer cap alteració notable a la configuració del navegador de l'usuari. En canvi, utilitza un mecanisme sofisticat i complex per garantir la seva persistència al sistema afectat, cosa que fa que sigui excepcionalment difícil d'eliminar.

Searches-world.com porta els usuaris a destinacions dubtoses mitjançant redireccions

Amb la configuració que promou searches-world.com instal·lada al sistema d'un usuari, qualsevol consulta de cerca introduïda a la barra d'URL del seu navegador web donarà lloc a redireccions automàtiques al lloc web searches-world.com. És important tenir en compte que els motors de cerca il·legítims com searches-world.com solen ser incapaços de proporcionar resultats de cerca genuïns, de manera que redirigeixen els usuaris a motors de cerca d'Internet coneguts i legítims com Bing, Google, Yahoo i altres.

Tanmateix, la destinació a la qual searches-world.com condueix els usuaris pot variar significativament. Les redireccions, i de vegades les cadenes de redirecció, semblen de naturalesa aleatòria, però també poden estar influenciades per la geolocalització de l'usuari. En alguns casos, s'ha observat que searches-world.com redirigeix a motors de cerca legítims com Bing, mentre que en altres casos, dirigeix els usuaris a pàgines web no funcionals o sospitoses. Aquesta impredictibilitat en les destinacions de redirecció és una característica d'aquest segrestador de navegadors.

Per fer les coses més complexes, aquest segrestador de navegadors utilitza una tècnica que garanteix la persistència per evitar que els usuaris recuperin fàcilment els seus navegadors web. Les redireccions es faciliten mitjançant un procés anomenat "UITheme.exe". El que diferencia aquest segrestador és que no és una tasca senzilla eliminar-lo. Utilitza una eina legítima de Windows de Microsoft coneguda com a "ServiceUI" de Deployment ToolKit per assegurar-se que el procés "UITheme.exe" es reinicia automàticament després d'haver finalitzat mitjançant el Gestor de tasques o després del reinici del sistema. Aquest mecanisme de persistència afegeix una capa addicional de desafiament per als usuaris que intenten desfer-se del segrestador del navegador del seu sistema.

Com eliminar les redireccions de Searches-world.com?

Per eliminar el segrestador del navegador que promociona la dubtosa adreça de Searches-world.com del vostre sistema, seguiu aquests passos:

1. Obriu el Gestor de tasques de Windows: podeu accedir al Gestor de tasques prement "Ctrl + Maj + Esc" o "Ctrl + Alt + Suprimir" i després seleccionant Gestor de tasques entre les opcions que es presenten.
2. Localitzeu el procés "ServiceUI.exe": al Gestor de tasques, desplaceu-vos cap avall per la llista de processos en execució i cerqueu "ServiceUI.exe". Un cop l'hagueu trobat, seleccioneu-lo.
3. Finalitzeu el procés "ServiceUI.exe": feu clic al botó "Finalitzar la tasca". Aquesta acció aturarà el procés "ServiceUI.exe", que s'encarrega de garantir que "UITheme.exe" es reiniciï.
4. Localitzeu "UITheme.exe": al Gestor de tasques, cerqueu el procés "UITheme.exe".
5. Finalitzeu el procés "UITheme.exe": seleccioneu "UITheme.exe" i feu clic al botó "Finalitzar la tasca". Això aturarà el procés "UITheme.exe".
6. Obriu la carpeta de Windows "System32": obriu l'Explorador de fitxers i navegueu a la carpeta "System32", que normalment es troba a C:\Windows\System32.
7. Localitzeu "UITheme.exe": a la carpeta "System32", cerqueu un fitxer anomenat "UITheme.exe".
8. Suprimeix "UITheme.exe": feu clic amb el botó dret a "UITheme.exe" i seleccioneu "Suprimeix" al menú contextual. Confirmeu que voleu suprimir el fitxer quan se us demani.

Si apliqueu aquests passos, haureu eliminat de manera efectiva el fitxer "UITheme.exe" associat al segrestador del navegador. Això hauria d'ajudar a evitar que el segrestador es reiniciï automàticament i a garantir un sistema més net sense les redireccions a Searches-world.com. No oblideu tenir precaució quan feu canvis als fitxers i processos del vostre sistema, ja que les accions inadequades poden afectar l'estabilitat i la funcionalitat de l'ordinador.