Searchtabs.io
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
| Classificació: | 5,530 |
| Nivell d'amenaça: | 20 % (Normal) |
| Ordinadors infectats: | 64 |
| Primer vist: | October 20, 2023 |
| Vist per últim cop: | October 23, 2023 |
| Sistema operatiu(s) afectat(s): | Windows |
Searchtabs.io és l'adreça web associada a un motor de cerca fraudulent. Els investigadors han descobert una pàgina web enganyosa que utilitza una tàctica d'esquer i canvi, utilitzant contingut explícit com a atracció per atraure els usuaris a descarregar una configuració d'instal·lació. El que és especialment preocupant és que aquest instal·lador inclou un segrestador de navegador que promou el lloc web searchtabs.io.
Normalment, el programari d'aquesta categoria modifica la configuració del navegador per redirigir els usuaris a determinats llocs web o inundar-los amb anuncis no desitjats. Sorprenentment, en aquest cas, la configuració no va fer cap canvi visible al navegador de l'usuari. Tanmateix, és crucial tenir en compte que aquest segrestador utilitza un mecanisme que garanteix la persistència. Pren mesures per garantir que romangui al sistema de l'usuari i impedeix que recuperin fàcilment els navegadors segrestats. Aquest mecanisme de persistència podria dificultar que els usuaris recuperin el control de la seva experiència de navegació.
Taula de continguts
Els segrestadors de navegador sovint promouen llocs dubtosos mitjançant tàctiques intrusives
Després de realitzar una anàlisi exhaustiva de la configuració que promou searchtabs.io, els investigadors de seguretat de la informació han descobert un patró de comportament únic i intrigant. Aquesta configuració, després de la instal·lació, exerceix la seva influència principalment en les noves pestanyes del navegador. Cada vegada que s'obre una pestanya nova, s'inicia una redirecció que dirigeix l'usuari al lloc web searchtabs.io. El que diferencia aquest segrestador de navegador en particular és que genera aquestes redireccions amb consultes de cerca aleatòries, introduint un nivell d'imprevisibilitat al seu funcionament.
El terme "motor de cerca fals" s'utilitza per categoritzar aquestes eines en línia enganyoses, ja que normalment no ofereixen resultats de cerca legítims. En lloc d'això, redirigeix constantment els usuaris a motors de cerca establerts com Bing, Google, Yahoo i altres. Normalment, el programari de segrest de navegadors és conegut per redirigir els usuaris a motors de cerca il·legítims sempre que obren una pestanya nova o introdueixen una consulta de cerca a la barra d'URL. Tanmateix, com hem assenyalat anteriorment, el comportament que mostra el segrestador del navegador searchtabs.io és notablement diferent.
El que afegeix una capa addicional de complexitat a aquesta situació és l'ús del segrestador d'un mecanisme que garanteix la persistència. En aquest context, aquestes redireccions es faciliten mitjançant un procés anomenat "UITheme.exe". Sorprenentment, només finalitzar aquest procés no posa fi a les redireccions. El segrestador del navegador aprofita una eina del Microsoft Deployment Toolkit coneguda com a "ServiceUI" per assegurar-se que "UITheme.exe" es reinicia automàticament després d'haver finalitzat per la força mitjançant el Gestor de tasques de Windows o després del reinici del sistema. Aquesta tècnica que garanteix la persistència suposa un repte per als usuaris que intenten eradicar les redireccions no desitjades i recuperar el control del comportament del seu navegador.
Com desfer-se de les redireccions Searchtabs.io?
Per aturar les redireccions no desitjades i perjudicials a Searchtabs.io, seguiu aquests passos complets:
- Obriu el Gestor de tasques de Windows: primer, heu d'accedir al Gestor de tasques de Windows. Podeu obtenir aquest resultat prement Ctrl + Maj + Esc o Ctrl + Alt + Suprimir i després seleccionant "Gestor de tasques".
- Finalitzeu el procés "ServiceUI.exe": dins del Gestor de tasques, navegueu a la llista de processos en execució. Busqueu el procés amb l'etiqueta "ServiceUI.exe" i seleccioneu-lo. Per finalitzar aquest procés, feu clic a "Finalitzar la tasca".
- Finalitzeu el procés "UITheme.exe": continueu localitzant el procés anomenat "UITheme.exe" dins del Gestor de tasques. Un cop trobat, seleccioneu-lo i, de manera similar al pas anterior, feu clic a "Finalitzar tasca" per aturar aquest procés.
- Navegueu a la carpeta de Windows "System32": ara haureu d'obrir la carpeta "System32" al directori de Windows. Trobareu aquesta carpeta a "C:\Windows\System32".
- Localitzeu "UITheme.exe" i suprimiu-lo: a la carpeta "System32", cerqueu el fitxer anomenat "UITheme.exe". Un cop l'hagueu identificat, procediu a suprimir aquest fitxer.
Si seguiu les instruccions, acabareu efectivament amb els processos problemàtics i eliminareu el fitxer "UITheme.exe" del vostre directori System32 de Windows, cosa que hauria d'ajudar a solucionar els problemes associats amb el segrestador del navegador i els seus mecanismes de persistència.
URL
Searchtabs.io pot trucar als URL següents:
| searchtabs.io |
