Searchtabs.io

Searchtabs.io היא כתובת האינטרנט המשויכת למנוע חיפוש הונאה. חוקרים גילו דף אינטרנט מטעה שמשתמש בטקטיקה של פיתיון והחלפה, תוך שימוש בתוכן מפורש בתור פיתוי כדי לפתות משתמשים להוריד הגדרות התקנה. מה שמדאיג במיוחד הוא שמתקין זה כולל חוטף דפדפן המקדם את האתר searchtabs.io.

בדרך כלל, תוכנה בקטגוריה זו משנה את הגדרות הדפדפן כדי להפנות משתמשים לאתרים מסוימים או להציף אותם בפרסומות לא רצויות. באופן מפתיע, במקרה זה, ההגדרה לא ביצעה שינויים גלויים בדפדפן של המשתמש. עם זאת, חשוב לציין שהחוטף הזה משתמש במנגנון הבטחת התמדה. הוא נוקט באמצעים כדי להבטיח שהוא יישאר במערכת של המשתמש ומונע ממנו לשחזר בקלות את הדפדפנים שנחטפו. מנגנון התמדה זה עלול להקשות על המשתמשים להחזיר את השליטה על חווית הגלישה שלהם.

חוטפי דפדפן מקדמים לעתים קרובות אתרים מפוקפקים באמצעות טקטיקות חודרניות

לאחר ביצוע ניתוח יסודי של ההגדרה המקדמת את searchtabs.io, חוקרי אבטחת מידע חשפו דפוס התנהגות ייחודי ומסקרן. הגדרה זו, עם ההתקנה, מפעילה את השפעתה בעיקר על כרטיסיות דפדפן חדשות. בכל פעם שנפתחת כרטיסייה חדשה, מופעלת הפניה מחדש, המפנה את המשתמש לאתר searchtabs.io. מה שמייחד את חוטף הדפדפן המסוים הזה הוא שהוא מייצר את ההפניות מחדש עם שאילתות חיפוש אקראיות, מה שמכניס רמה של אי-חיזוי לפעולתו.

המונח 'מנוע חיפוש מזויף' משמש כדי לסווג כלים מקוונים מטעים כאלה, מכיוון שהם בדרך כלל לא מצליחים לספק תוצאות חיפוש לגיטימיות. במקום זאת, הם מפנים משתמשים באופן עקבי למנועי חיפוש מבוססים כמו Bing, Google, Yahoo ואחרים. בדרך כלל, תוכנה לחטיפת דפדפן ידועה כמפנה משתמשים למנועי חיפוש לא לגיטימיים בכל פעם שהם פותחים כרטיסייה חדשה או מזינים שאילתת חיפוש בשורת ה-URL. עם זאת, כפי שציינו בעבר, ההתנהגות שמפגין חוטף הדפדפן searchtabs.io היא ברורה במיוחד.

מה שמוסיף רובד נוסף של מורכבות למצב זה הוא השימוש של החוטף במנגנון מבטיח התמדה. בהקשר זה, ההפניות מחדש מתבצעות באמצעות תהליך המכונה 'UITheme.exe'. למרבה ההפתעה, עצם הפסקת התהליך הזה לא מביאה קץ להפניות מחדש. חוטף הדפדפן ממנף כלי מ-Microsoft Deployment Toolkit הידוע בשם 'ServiceUI' כדי להבטיח ש-'UITheme.exe' יופעל מחדש באופן אוטומטי לאחר סיומו בכוח דרך מנהל המשימות של Windows או לאחר אתחול המערכת מחדש. טכניקה זו להבטחת התמדה מציבה אתגר למשתמשים המנסים למגר הפניות לא רצויות ולהחזיר את השליטה על התנהגות הדפדפן שלהם.

כיצד להיפטר מההפניות של Searchtabs.io?

כדי לעצור את ההפניות הלא רצויות והמפריעות ל-Searchtabs.io, בצע את השלבים המקיפים הבאים:

1. פתח את מנהל המשימות של Windows: ראשית, עליך לגשת למנהל המשימות של Windows. אתה יכול לקבל תוצאה זו על ידי לחיצה על Ctrl + Shift + Esc או Ctrl + Alt + Delete ולאחר מכן בחירה ב"מנהל המשימות".
2. סיום תהליך 'ServiceUI.exe': בתוך מנהל המשימות, נווט לרשימת התהליכים הפועלים. חפש את התהליך שכותרתו "ServiceUI.exe" ובחר בו. כדי לסיים תהליך זה, לחץ על "סיים משימה".
3. סיים את תהליך 'UITheme.exe': המשך על ידי איתור התהליך בשם "UITheme.exe" בתוך מנהל המשימות. לאחר שנמצא, בחר אותו, ולאחר מכן, בדומה לשלב הקודם, לחץ על "סיום משימה" כדי לעצור את התהליך הזה.
4. נווט אל תיקיית Windows 'System32': כעת, תצטרך לפתוח את התיקיה 'System32' בספריית Windows. תמצא את התיקיה הזו ב'C:\Windows\System32'.
5. אתר את 'UITheme.exe' ומחק אותו: בתוך התיקיה 'System32', חפש את הקובץ בשם 'UITheme.exe'. לאחר שזיהית אותו, המשך למחיקת קובץ זה.

על ידי ביצוע ההוראות, למעשה תפסיק את התהליכים הבעייתיים ותסיר את הקובץ 'UITheme.exe' מספריית Windows System32 שלך, מה שאמור לעזור לטפל בבעיות הקשורות לחוטף הדפדפן ולמנגנוני ההתמדה שלו.