Searches-world.com

کارشناسان infosec در طول بررسی وب‌سایت‌های فریبنده، با نصب‌کننده‌ای مواجه شدند که یک رباینده مرورگر را ارائه می‌دهد که برای تبلیغ موتور جستجوی تقلبی معروف به searches-world.com طراحی شده بود. ربایندگان مرورگر معمولاً به دلیل تغییر تنظیمات مرورگر و هدایت کاربران به وب سایت های خاص از طریق تغییر مسیرها شناخته می شوند. با این حال، در این مورد خاص، رباینده مرورگر رفتار غیرعادی از خود نشان داد زیرا از ایجاد هرگونه تغییر قابل توجه در تنظیمات مرورگر کاربر خودداری کرد. در عوض، از یک مکانیسم پیچیده و پیچیده برای اطمینان از ماندگاری آن بر روی سیستم آسیب‌دیده استفاده می‌کند و حذف آن را بسیار چالش برانگیز می‌کند.

Searches-world.com کاربران را از طریق تغییر مسیرها به مقاصد مشکوک می برد

با راه‌اندازی که Searches-world.com را بر روی سیستم کاربر نصب می‌کند، هر درخواست جستجویی که در نوار URL مرورگر وب آنها وارد می‌شود منجر به تغییر مسیر خودکار به وب‌سایت searches-world.com می‌شود. توجه به این نکته مهم است که موتورهای جستجوی نامشروع مانند searches-world.com معمولاً قادر به ارائه نتایج جستجوی واقعی نیستند، بنابراین کاربران را به موتورهای جستجوی اینترنتی معروف و قانونی مانند بینگ، گوگل، یاهو و سایرین هدایت می‌کنند.

با این حال، مقصدی که searches-world.com کاربران را به آن سوق می دهد، می تواند به طور قابل توجهی متفاوت باشد. به نظر می رسد تغییر مسیرها، و گاهی اوقات زنجیره های تغییر مسیر، ماهیت تصادفی دارند، اما می توانند تحت تأثیر موقعیت جغرافیایی کاربر نیز قرار گیرند. در برخی موارد، searches-world.com مشاهده شده است که به موتورهای جستجوی قانونی مانند Bing هدایت می کند، در حالی که در موارد دیگر، کاربران را به صفحات وب غیر کاربردی یا مشکوک هدایت می کند. این غیرقابل پیش بینی بودن در مقاصد تغییر مسیر یکی از ویژگی های این رباینده مرورگر است.

برای پیچیده‌تر کردن مسائل، این رباینده مرورگر از تکنیک تضمین پایداری استفاده می‌کند تا از بازیابی آسان مرورگرهای وب توسط کاربران جلوگیری کند. تغییر مسیرها از طریق فرآیندی به نام "UITheme.exe" تسهیل می شوند. چیزی که این هواپیماربای را متمایز می کند این است که حذف آن کار ساده ای نیست. این ابزار از یک ابزار قانونی ویندوز از مایکروسافت استفاده می کند که به نام Deployment ToolKit's 'ServiceUI' شناخته می شود تا اطمینان حاصل شود که فرآیند 'UITheme.exe' پس از پایان یافتن از طریق Task Manager یا پس از راه اندازی مجدد سیستم، به طور خودکار راه اندازی مجدد می شود. این مکانیسم پایداری، یک لایه چالش اضافی را برای کاربرانی که سعی در خلاص شدن از شر هکر مرورگر از سیستم خود دارند، اضافه می کند.

چگونه می توان ریدایرکت های Searches-world.com را حذف کرد؟

برای حذف رباینده مرورگر که آدرس مشکوک Searches-world.com را تبلیغ می کند از سیستم خود، این مراحل را دنبال کنید:

1. Task Manager ویندوز را باز کنید: می توانید با فشار دادن "Ctrl + Shift + Esc" یا "Ctrl + Alt + Delete" و سپس انتخاب Task Manager از گزینه های ارائه شده به Task Manager دسترسی پیدا کنید.
2. فرآیند "ServiceUI.exe" را بیابید: در Task Manager، لیست فرآیندهای در حال اجرا را به پایین اسکرول کنید و به دنبال "ServiceUI.exe" بگردید. هنگامی که آن را پیدا کردید، آن را انتخاب کنید.
3. خاتمه فرآیند "ServiceUI.exe": روی دکمه "پایان کار" کلیک کنید. این اقدام فرآیند "ServiceUI.exe" را که مسئول اطمینان از راه اندازی مجدد "UITheme.exe" است، متوقف می کند.
4. «UITheme.exe» را پیدا کنید: در Task Manager، فرآیند «UITheme.exe» را جستجو کنید.
5. پایان دادن به فرآیند "UITheme.exe": "UITheme.exe" را انتخاب کنید و روی دکمه "پایان کار" کلیک کنید. این فرآیند "UITheme.exe" را متوقف می کند.
6. پوشه Windows «System32» را باز کنید: File Explorer را باز کنید و به پوشه «System32» بروید که معمولاً در C:\Windows\System32 قرار دارد.
7. «UITheme.exe» را پیدا کنید: در پوشه «System32» به دنبال فایلی با نام «UITheme.exe» بگردید.
8. Delete 'UITheme.exe': روی 'UITheme.exe' راست کلیک کرده و از منوی زمینه 'Delete' را انتخاب کنید. وقتی از شما خواسته شد، تأیید کنید که می‌خواهید فایل را حذف کنید.

با اعمال این مراحل، فایل 'UITheme.exe' مرتبط با hijacker مرورگر را به طور موثر حذف خواهید کرد. این باید به جلوگیری از راه اندازی مجدد خودکار هواپیماربای کمک کند و از یک سیستم تمیزتر بدون تغییر مسیر به Searches-world.com اطمینان حاصل کند. فراموش نکنید که هنگام ایجاد تغییرات در فایل‌ها و فرآیندهای سیستم خود احتیاط کنید، زیرا اقدامات نادرست می‌تواند بر پایداری و عملکرد رایانه شما تأثیر بگذارد.