Searchtabs.io
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Pořadí: | 5,530 |
| Úroveň ohrožení: | 20 % (Normální) |
| Infikované počítače: | 64 |
| Poprvé viděn: | October 20, 2023 |
| Naposledy viděn: | October 23, 2023 |
| Ovlivněné OS: | Windows |
Searchtabs.io je webová adresa spojená s podvodným vyhledávačem. Výzkumníci objevili klamavou webovou stránku, která využívá taktiku návnady a výměny, využívající explicitní obsah jako návnadu, která má uživatele nalákat ke stažení instalačního nastavení. Zvláště znepokojivé je, že tento instalační program obsahuje únosce prohlížeče, který propaguje web searchtabs.io.
Software v této kategorii obvykle mění nastavení prohlížeče tak, aby uživatele přesměroval na určité webové stránky nebo je zaplavil nežádoucími reklamami. Překvapivě v tomto případě nastavení neprovedlo žádné viditelné změny v prohlížeči uživatele. Je však důležité poznamenat, že tento únosce využívá mechanismus zajišťující odolnost. Přijme opatření, aby zajistil, že zůstane v systému uživatele, a zabrání mu ve snadné obnově unesených prohlížečů. Tento mechanismus persistence by mohl ztížit uživatelům znovu získat kontrolu nad jejich procházením.
Obsah
Únosci prohlížečů často propagují pochybné stránky pomocí dotěrných taktik
Po provedení důkladné analýzy nastavení, které podporuje searchtabs.io, výzkumníci informační bezpečnosti odhalili jedinečný a zajímavý vzorec chování. Toto nastavení má po instalaci vliv především na nové karty prohlížeče. Pokaždé, když je otevřena nová karta, je iniciováno přesměrování, které uživatele přesměruje na web searchtabs.io. To, co odlišuje tento konkrétní prohlížečový únosce, je to, že generuje tato přesměrování pomocí náhodných vyhledávacích dotazů, což do jeho fungování přináší určitou úroveň nepředvídatelnosti.
Termín „falešný vyhledávač“ se používá ke kategorizaci takových podvodných online nástrojů, protože obvykle nedosahují legitimních výsledků vyhledávání. Místo toho důsledně přesměrovávají uživatele na zavedené vyhledávače jako Bing, Google, Yahoo a další. Normálně je software na ukradení prohlížeče známý tím, že přesměrovává uživatele na nelegitimní vyhledávače, kdykoli otevřou novou kartu nebo zadají vyhledávací dotaz do adresního řádku. Jak jsme však již dříve poznamenali, chování, které projevuje únosce prohlížeče searchtabs.io, je výrazně odlišné.
To, co k této situaci přidává další vrstvu složitosti, je použití mechanismu zajišťujícího vytrvalost únoscem. V této souvislosti jsou tato přesměrování usnadněna prostřednictvím procesu označovaného jako „UITheme.exe“. Překvapivě, pouhé ukončení tohoto procesu neznamená konec přesměrování. Únosce prohlížeče využívá nástroj z Microsoft Deployment Toolkit známý jako 'ServiceUI', aby zajistil, že 'UITheme.exe' bude automaticky restartován poté, co je násilně ukončen pomocí Správce úloh systému Windows nebo po restartování systému. Tato technika zajišťující stálost představuje výzvu pro uživatele, kteří se snaží vymýtit nechtěná přesměrování a znovu získat kontrolu nad chováním svého prohlížeče.
Jak se zbavit přesměrování Searchtabs.io?
Chcete-li zastavit nežádoucí a rušivá přesměrování na Searchtabs.io, postupujte takto:
- Otevřete Správce úloh systému Windows: Nejprve musíte otevřít Správce úloh systému Windows. Tento výsledek můžete získat stisknutím Ctrl + Shift + Esc nebo Ctrl + Alt + Delete a poté výběrem "Správce úloh".
- Ukončit proces 'ServiceUI.exe': Ve Správci úloh přejděte na seznam běžících procesů. Vyhledejte proces označený jako „ServiceUI.exe“ a vyberte jej. Chcete-li tento proces ukončit, klikněte na „Ukončit úlohu“.
- Ukončete proces 'UITheme.exe': Pokračujte vyhledáním procesu s názvem "UITheme.exe" ve Správci úloh. Jakmile jej najdete, vyberte jej a poté, podobně jako v předchozím kroku, klikněte na „Ukončit úlohu“ pro zastavení tohoto procesu.
- Přejděte do složky Windows 'System32': Nyní budete muset otevřít složku 'System32' v adresáři Windows. Tuto složku najdete v 'C:\Windows\System32.'
- Vyhledejte 'UITheme.exe' a odstraňte jej: Ve složce 'System32' vyhledejte soubor s názvem 'UITheme.exe.' Jakmile jej identifikujete, pokračujte ve smazání tohoto souboru.
Dodržováním pokynů účinně ukončíte problematické procesy a odeberete soubor 'UITheme.exe' z adresáře Windows System32, což by mělo pomoci vyřešit problémy spojené s únoscem prohlížeče a jeho mechanismy persistence.
URL
Searchtabs.io může volat následující adresy URL:
| searchtabs.io |
