Searchtabs.io

Το Searchtabs.io είναι η διεύθυνση ιστού που σχετίζεται με μια δόλια μηχανή αναζήτησης. Οι ερευνητές ανακάλυψαν μια παραπλανητική ιστοσελίδα που χρησιμοποιεί μια τακτική bait-and-switch, χρησιμοποιώντας ρητό περιεχόμενο ως δέλεαρ για να δελεάσει τους χρήστες να κατεβάσουν μια εγκατάσταση εγκατάστασης. Αυτό που είναι ιδιαίτερα ανησυχητικό είναι ότι αυτό το πρόγραμμα εγκατάστασης περιλαμβάνει έναν αεροπειρατή προγράμματος περιήγησης που προωθεί τον ιστότοπο searchtabs.io.

Συνήθως, το λογισμικό αυτής της κατηγορίας αλλάζει τις ρυθμίσεις του προγράμματος περιήγησης για να ανακατευθύνει τους χρήστες σε συγκεκριμένους ιστότοπους ή να τους κατακλύζει με ανεπιθύμητες διαφημίσεις. Παραδόξως, σε αυτήν την περίπτωση, η ρύθμιση δεν έκανε ορατές αλλαγές στο πρόγραμμα περιήγησης του χρήστη. Ωστόσο, είναι σημαντικό να σημειωθεί ότι αυτός ο αεροπειρατής χρησιμοποιεί έναν μηχανισμό που διασφαλίζει την επιμονή. Λαμβάνει μέτρα για να διασφαλίσει ότι παραμένει στο σύστημα του χρήστη και τον εμποδίζει να ανακτήσει εύκολα τα προγράμματα περιήγησής του που έχουν παραβιαστεί. Αυτός ο μηχανισμός επιμονής θα μπορούσε να καταστήσει δύσκολο για τους χρήστες να ανακτήσουν τον έλεγχο της εμπειρίας περιήγησής τους.

Οι αεροπειρατές προγραμμάτων περιήγησης συχνά προωθούν αμφίβολους ιστότοπους μέσω παρεμβατικών τακτικών

Μετά τη διεξαγωγή μιας διεξοδικής ανάλυσης της εγκατάστασης που προωθεί το searchtabs.io, οι ερευνητές ασφάλειας πληροφοριών ανακάλυψαν ένα μοναδικό και ενδιαφέρον μοτίβο συμπεριφοράς. Αυτή η ρύθμιση, κατά την εγκατάσταση, ασκεί την επιρροή της κυρίως στις νέες καρτέλες του προγράμματος περιήγησης. Κάθε φορά που ανοίγει μια νέα καρτέλα, ξεκινά μια ανακατεύθυνση, κατευθύνοντας τον χρήστη στον ιστότοπο searchtabs.io. Αυτό που ξεχωρίζει αυτόν τον συγκεκριμένο αεροπειρατή προγράμματος περιήγησης είναι ότι δημιουργεί αυτές τις ανακατευθύνσεις με τυχαία ερωτήματα αναζήτησης, εισάγοντας ένα επίπεδο απρόβλεπτης λειτουργίας στη λειτουργία του.

Ο όρος «ψεύτικη μηχανή αναζήτησης» χρησιμοποιείται για την κατηγοριοποίηση τέτοιων παραπλανητικών διαδικτυακών εργαλείων, καθώς συνήθως δεν παρέχουν νόμιμα αποτελέσματα αναζήτησης. Αντίθετα, επαναδρομολογούν συνεχώς τους χρήστες σε καθιερωμένες μηχανές αναζήτησης όπως το Bing, το Google, το Yahoo και άλλες. Κανονικά, το λογισμικό πειρατείας προγράμματος περιήγησης είναι γνωστό ότι ανακατευθύνει τους χρήστες σε παράνομες μηχανές αναζήτησης κάθε φορά που ανοίγουν μια νέα καρτέλα ή εισάγουν ένα ερώτημα αναζήτησης στη γραμμή URL. Ωστόσο, όπως έχουμε σημειώσει προηγουμένως, η συμπεριφορά που επιδεικνύει ο αεροπειρατής του προγράμματος περιήγησης searchtabs.io είναι ιδιαίτερα διακριτή.

Αυτό που προσθέτει ένα επιπλέον επίπεδο πολυπλοκότητας σε αυτή την κατάσταση είναι η χρήση ενός μηχανισμού διασφάλισης επιμονής από τον αεροπειρατή. Σε αυτό το πλαίσιο, αυτές οι ανακατευθύνσεις διευκολύνονται μέσω μιας διαδικασίας που αναφέρεται ως "UITheme.exe". Παραδόξως, ο απλώς τερματισμός αυτής της διαδικασίας δεν θέτει τέλος στις ανακατευθύνσεις. Ο αεροπειρατής του προγράμματος περιήγησης αξιοποιεί ένα εργαλείο από το Microsoft Deployment Toolkit γνωστό ως "ServiceUI" για να διασφαλίσει ότι το "UITheme.exe" επανεκκινείται αυτόματα μετά τον αναγκαστικό τερματισμό του μέσω της Διαχείρισης εργασιών των Windows ή μετά από επανεκκινήσεις του συστήματος. Αυτή η τεχνική που διασφαλίζει την επιμονή αποτελεί πρόκληση για τους χρήστες που προσπαθούν να εξαλείψουν τις ανεπιθύμητες ανακατευθύνσεις και να ανακτήσουν τον έλεγχο της συμπεριφοράς του προγράμματος περιήγησής τους.

Πώς να απαλλαγείτε από τις ανακατευθύνσεις Searchtabs.io;

Για να σταματήσετε τις ανεπιθύμητες και ενοχλητικές ανακατευθύνσεις στο Searchtabs.io, ακολουθήστε αυτά τα αναλυτικά βήματα:

1. Άνοιγμα της Διαχείρισης εργασιών των Windows: Πρώτα, πρέπει να αποκτήσετε πρόσβαση στη Διαχείριση εργασιών των Windows. Μπορείτε να πάρετε αυτό το αποτέλεσμα πατώντας Ctrl + Shift + Esc ή Ctrl + Alt + Delete και, στη συνέχεια, επιλέγοντας "Task Manager".
2. Τερματισμός της διαδικασίας "ServiceUI.exe": Μέσα στη Διαχείριση εργασιών, μεταβείτε στη λίστα των διαδικασιών που εκτελούνται. Αναζητήστε τη διαδικασία με την ένδειξη "ServiceUI.exe" και επιλέξτε την. Για να τερματίσετε αυτήν τη διαδικασία, κάντε κλικ στο "Τερματισμός εργασίας".
3. Τερματισμός της διαδικασίας 'UITheme.exe': Συνεχίστε εντοπίζοντας τη διαδικασία με το όνομα "UITheme.exe" στη Διαχείριση εργασιών. Μόλις βρεθεί, επιλέξτε το και, στη συνέχεια, όπως στο προηγούμενο βήμα, κάντε κλικ στο «Τερματισμός εργασίας» για να σταματήσετε αυτή τη διαδικασία.
4. Πλοηγηθείτε στο φάκελο "System32" των Windows: Τώρα, θα πρέπει να ανοίξετε το φάκελο "System32" στον κατάλογο των Windows. Θα βρείτε αυτόν τον φάκελο στο 'C:\Windows\System32.'
5. Εντοπίστε το «UITheme.exe» και διαγράψτε το: Μέσα στο φάκελο «System32», αναζητήστε το αρχείο με το όνομα «UITheme.exe». Αφού το αναγνωρίσετε, προχωρήστε στη διαγραφή αυτού του αρχείου.

Ακολουθώντας τις οδηγίες, θα τερματίσετε αποτελεσματικά τις προβληματικές διεργασίες και θα καταργήσετε το αρχείο "UITheme.exe" από τον κατάλογο Windows System32, το οποίο θα σας βοηθήσει να αντιμετωπίσετε τα ζητήματα που σχετίζονται με τον αεροπειρατή του προγράμματος περιήγησης και τους μηχανισμούς εμμονής του.