Searchtabs.io
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| رتبه بندی: | 5,530 |
| میزان خطر: | 20 % (طبیعی) |
| کامپیوترهای آلوده: | 64 |
| اولین بار دیده شد: | October 20, 2023 |
| آخرین حضور: | October 23, 2023 |
| سیستم عامل (های) تحت تأثیر: | Windows |
Searchtabs.io آدرس وب مرتبط با موتور جستجوی جعلی است. محققان یک صفحه وب فریبنده را کشف کردهاند که از یک تاکتیک طعمه و تغییر استفاده میکند و از محتوای صریح به عنوان فریبنده برای ترغیب کاربران به دانلود نصب نصب استفاده میکند. چیزی که به ویژه نگران کننده است این است که این نصب کننده شامل یک رباینده مرورگر است که وب سایت searchtabs.io را تبلیغ می کند.
معمولاً نرمافزارهای این دسته تنظیمات مرورگر را تغییر میدهند تا کاربران را به وبسایتهای خاصی هدایت کند یا آنها را با تبلیغات ناخواسته غرق کند. با کمال تعجب، در این نمونه، تنظیمات هیچ تغییر قابل مشاهده ای در مرورگر کاربر ایجاد نکرد. با این حال، مهم است که توجه داشته باشید که این هواپیماربای مکانیزم تضمین پایداری را به کار می گیرد. اقداماتی را برای اطمینان از باقی ماندن آن در سیستم کاربر انجام می دهد و از بازیابی آسان مرورگرهای ربوده شده توسط آنها جلوگیری می کند. این مکانیسم پایداری میتواند برای کاربران چالش برانگیز باشد تا کنترل تجربه مرور خود را دوباره به دست آورند.
فهرست مطالب
ربایندگان مرورگر اغلب سایت های مشکوک را از طریق تاکتیک های سرزده تبلیغ می کنند
پس از انجام یک تجزیه و تحلیل کامل از راه اندازی که Searchtabs.io را ارتقا می دهد، محققان امنیت اطلاعات یک الگوی رفتاری منحصر به فرد و جذاب را کشف کرده اند. این راهاندازی، پس از نصب، تأثیر خود را عمدتاً روی برگههای مرورگر جدید اعمال میکند. هر بار که یک برگه جدید باز می شود، یک تغییر مسیر شروع می شود و کاربر را به وب سایت searchtabs.io هدایت می کند. چیزی که این رباینده مرورگر خاص را متمایز می کند این است که این تغییر مسیرها را با پرس و جوهای جستجوی تصادفی ایجاد می کند و سطحی از غیرقابل پیش بینی بودن را برای عملکرد آن معرفی می کند.
اصطلاح «موتور جستجوی جعلی» برای دستهبندی چنین ابزارهای آنلاین فریبنده استفاده میشود، زیرا معمولاً در ارائه نتایج جستجوی قانونی کوتاهی میکنند. در عوض، آنها به طور مداوم کاربران را به موتورهای جستجوی معتبری مانند بینگ، گوگل، یاهو و دیگران هدایت می کنند. به طور معمول، نرم افزار ربودن مرورگر برای هدایت مجدد کاربران به موتورهای جستجوی نامشروع هر زمان که یک برگه جدید باز می کنند یا یک عبارت جستجو را در نوار URL وارد می کنند، شناخته می شود. با این حال، همانطور که قبلاً اشاره کردیم، رفتاری که توسط hijacker مرورگر searchtabs.io نشان داده شده است به طور قابل توجهی متمایز است.
چیزی که لایه دیگری از پیچیدگی را به این وضعیت میافزاید، استفاده هواپیماربایان از مکانیزم تضمین پایداری است. در این زمینه، این تغییر مسیرها از طریق فرآیندی به نام "UITheme.exe" تسهیل می شوند. با کمال تعجب، صرفاً خاتمه دادن به این فرآیند به تغییر مسیرها پایان نمی دهد. رباینده مرورگر از ابزاری از Microsoft Deployment Toolkit معروف به "ServiceUI" استفاده می کند تا اطمینان حاصل کند که "UITheme.exe" پس از خاتمه اجباری از طریق Task Manager یا پس از راه اندازی مجدد سیستم به طور خودکار راه اندازی مجدد می شود. این تکنیک تضمین پایداری، چالشی را برای کاربرانی ایجاد می کند که سعی می کنند تغییر مسیرهای ناخواسته را ریشه کن کنند و کنترل رفتار مرورگر خود را دوباره به دست آورند.
چگونه از ریدایرکت های Searchtabs.io خلاص شویم؟
برای جلوگیری از تغییر مسیرهای ناخواسته و مخرب به Searchtabs.io، این مراحل جامع را دنبال کنید:
- Windows Task Manager را باز کنید: ابتدا باید به Task Manager ویندوز دسترسی داشته باشید. می توانید با فشار دادن Ctrl + Shift + Esc یا Ctrl + Alt + Delete و سپس انتخاب «Task Manager» به این نتیجه برسید.
- خاتمه فرآیند "ServiceUI.exe": در داخل Task Manager، به لیست فرآیندهای در حال اجرا بروید. به دنبال فرآیند با عنوان "ServiceUI.exe" بگردید و آن را انتخاب کنید. برای پایان دادن به این فرآیند، روی "پایان کار" کلیک کنید.
- پایان دادن به فرآیند "UITheme.exe": با یافتن مکان فرآیندی به نام "UITheme.exe" در Task Manager ادامه دهید. پس از یافتن، آن را انتخاب کنید و سپس مانند مرحله قبل، روی "پایان کار" کلیک کنید تا این فرآیند متوقف شود.
- به پوشه ویندوز "System32" بروید: اکنون باید پوشه "System32" را در فهرست ویندوز باز کنید. این پوشه را در 'C:\Windows\System32' پیدا خواهید کرد.
- «UITheme.exe» را پیدا کرده و آن را حذف کنید: در داخل پوشه «System32»، فایلی با نام «UITheme.exe» را جستجو کنید. پس از شناسایی آن، اقدام به حذف این فایل کنید.
با دنبال کردن دستورالعملها، فرآیندهای مشکلساز را به طور موثر خاتمه میدهید و فایل «UITheme.exe» را از فهرست Windows System32 خود حذف میکنید، که به رفع مشکلات مرتبط با hijacker مرورگر و مکانیسمهای ماندگاری آن کمک میکند.
URL ها
Searchtabs.io ممکن است URL های زیر را فراخوانی کند:
| searchtabs.io |
