Searchtabs.io
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Sijoitus: | 5,530 |
| Uhka taso: | 20 % (Normaali) |
| Tartunnan saaneet tietokoneet: | 64 |
| Ensin nähty: | October 20, 2023 |
| Viimeksi nähty: | October 23, 2023 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
Searchtabs.io on vilpilliseen hakukoneeseen liittyvä verkko-osoite. Tutkijat ovat löytäneet petollisen Web-sivun, joka käyttää syöttiä ja vaihtoa -taktiikkaa ja käyttää eksplisiittistä sisältöä houkuttelemaan käyttäjiä lataamaan asennusasetukset. Erityisen huolestuttavaa on, että tämä asennusohjelma sisältää selaimen kaappaajan, joka mainostaa searchtabs.io-verkkosivustoa.
Tyypillisesti tämän luokan ohjelmistot muuttavat selaimen asetuksia ohjatakseen käyttäjiä tietyille verkkosivustoille tai tulviikseen heidät ei-toivotuilla mainoksilla. Yllättäen tässä tapauksessa asennus ei tehnyt näkyviä muutoksia käyttäjän selaimeen. On kuitenkin tärkeää huomata, että tämä kaappaaja käyttää pysyvyyttä takaavaa mekanismia. Se ryhtyy toimenpiteisiin varmistaakseen, että se pysyy käyttäjän järjestelmässä ja estää heitä palauttamasta helposti kaapattuja selaimiaan. Tämä pysyvyysmekanismi voi tehdä käyttäjille haastavaa saada takaisin selauskokemuksensa hallintaan.
Sisällysluettelo
Selaimen kaappaajat mainostavat usein epäilyttäviä sivustoja tunkeilevan taktiikan avulla
Suoritettuaan perusteellisen analyysin searchtabs.io:ta edistävästä asennuksesta tietoturvatutkijat ovat löytäneet ainutlaatuisen ja kiehtovan käyttäytymismallin. Tämä asetus vaikuttaa asennuksen yhteydessä ensisijaisesti uusiin selaimen välilehtiin. Joka kerta kun uusi välilehti avataan, käynnistetään uudelleenohjaus, joka ohjaa käyttäjän searchtabs.io-verkkosivustolle. Se, mikä erottaa tämän selaimen kaappaajan muista, on se, että se luo nämä uudelleenohjaukset satunnaistetuilla hakukyselyillä, mikä lisää sen toiminnan ennakoimattomuutta.
Termiä "väärennöshakukone" käytetään tällaisten petollisten verkkotyökalujen luokitteluun, koska ne eivät yleensä tuota laillisia hakutuloksia. Sen sijaan ne johdonmukaisesti ohjaavat käyttäjät vakiintuneisiin hakukoneisiin, kuten Bing, Google, Yahoo ja muihin. Tavallisesti selaimen kaappausohjelmistot tunnetaan ohjaavan käyttäjiä laittomiin hakukoneisiin aina, kun he avaavat uuden välilehden tai syöttävät hakukyselyn URL-palkkiin. Kuten olemme aiemmin todenneet, searchtabs.io-selaimen kaappaajan käyttäytyminen on kuitenkin selvästi erottuvaa.
Se, mikä lisää tähän tilanteeseen lisää monimutkaisuutta, on kaappaajan käyttö pysyvyyden takaavalla mekanismilla. Tässä yhteydessä näitä uudelleenohjauksia helpottaa prosessi, jota kutsutaan nimellä "UITheme.exe". Yllättäen pelkkä tämän prosessin lopettaminen ei lopeta uudelleenohjauksia. Selaimen kaappaaja hyödyntää Microsoft Deployment Toolkit -työkalua, joka tunnetaan nimellä "ServiceUI", varmistaakseen, että "UITheme.exe" käynnistetään automaattisesti uudelleen sen jälkeen, kun se on lopetettu väkisin Windowsin Tehtävienhallinnan kautta tai järjestelmän uudelleenkäynnistyksen jälkeen. Tämä pysyvyyttä takaava tekniikka asettaa haasteen käyttäjille, jotka yrittävät poistaa ei-toivotut uudelleenohjaukset ja saada takaisin selaimensa toiminnan hallintaan.
Kuinka päästä eroon Searchtabs.io-uudelleenohjauksista?
Voit lopettaa ei-toivotut ja häiritsevät uudelleenohjaukset Searchtabs.io-sivustoon noudattamalla näitä kattavia vaiheita:
- Avaa Windowsin Tehtävienhallinta: Ensin sinun on käytettävä Windowsin Tehtävienhallintaa. Saat tämän tuloksen painamalla Ctrl + Shift + Esc tai Ctrl + Alt + Delete ja valitsemalla sitten Tehtävienhallinta.
- Lopeta "ServiceUI.exe" -prosessi: Siirry Task Managerissa käynnissä olevien prosessien luetteloon. Etsi prosessi nimeltä "ServiceUI.exe" ja valitse se. Voit lopettaa tämän prosessin napsauttamalla "Lopeta tehtävä".
- Lopeta "UITheme.exe" -prosessi: Jatka etsimällä prosessi nimeltä "UITheme.exe" Task Managerista. Kun se on löydetty, valitse se ja lopeta tämä prosessi napsauttamalla edellisen vaiheen tapaan "Lopeta tehtävä".
- Siirry Windows-kansioon "System32": Nyt sinun on avattava "System32"-kansio Windows-hakemistossa. Löydät tämän kansion osoitteesta C:\Windows\System32.
- Etsi "UITheme.exe" ja poista se: Etsi "System32"-kansiosta tiedosto nimeltä "UITheme.exe". Kun olet tunnistanut sen, jatka tämän tiedoston poistamiseen.
Seuraamalla ohjeita lopetat ongelmalliset prosessit tehokkaasti ja poistat UITheme.exe-tiedoston Windows System32-hakemistosta, mikä auttaa ratkaisemaan selaimen kaappaamiseen ja sen pysyvyysmekanismeihin liittyvät ongelmat.
URL-osoitteet
Searchtabs.io voi kutsua seuraavia URL-osoitteita:
| searchtabs.io |
