Searchtabs.io
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Rangsorolás: | 5,530 |
| Veszélyszint: | 20 % (Normál) |
| Fertőzött számítógépek: | 64 |
| Először látott: | October 20, 2023 |
| Utoljára látva: | October 23, 2023 |
| Érintett operációs rendszer(ek): | Windows |
A Searchtabs.io egy csalárd keresőmotorhoz társított webcím. A kutatók egy megtévesztő weboldalt fedeztek fel, amely csali és váltás taktikát alkalmaz, explicit tartalmat használva csalogatóként, hogy rávegye a felhasználókat a telepítési beállítások letöltésére. Ami különösen aggasztó, hogy ez a telepítő tartalmaz egy böngésző-gépeltérítőt, amely a searchtabs.io webhelyet népszerűsíti.
Az ebbe a kategóriába tartozó szoftverek jellemzően megváltoztatják a böngésző beállításait, hogy átirányítsák a felhasználókat bizonyos webhelyekre, vagy elárasztsák őket nem kívánt hirdetésekkel. Meglepő módon ebben az esetben a beállítás nem végzett látható változtatásokat a felhasználó böngészőjében. Fontos azonban megjegyezni, hogy ez a gépeltérítő egy kitartást biztosító mechanizmust alkalmaz. Intézkedéseket tesz annak biztosítására, hogy a felhasználó rendszerén maradjon, és megakadályozza, hogy könnyen visszaállítsák eltérített böngészőiket. Ez a tartóssági mechanizmus kihívást jelenthet a felhasználók számára a böngészési élményük feletti irányítás visszaszerzésében.
Tartalomjegyzék
A böngésző-eltérítők gyakran népszerűsítenek kétes webhelyeket tolakodó taktikákkal
A searchtabs.io-t népszerűsítő beállítás alapos elemzése során az információbiztonsági kutatók egyedi és érdekes viselkedési mintát tártak fel. Ez a beállítás a telepítéskor elsősorban az új böngészőlapokra fejti ki hatását. Minden új lap megnyitásakor átirányítás indul, amely a felhasználót a searchtabs.io webhelyre irányítja. A böngésző-gépeltérítőt az különbözteti meg egymástól, hogy véletlenszerű keresési lekérdezésekkel generálja ezeket az átirányításokat, ami kiszámíthatatlanná teszi a működését.
A „hamis keresőmotor” kifejezést az ilyen megtévesztő online eszközök kategorizálására használják, mivel ezek általában nem nyújtanak legitim keresési eredményeket. Ehelyett következetesen átirányítják a felhasználókat olyan bevált keresőmotorokhoz, mint a Bing, Google, Yahoo és mások. Általában a böngésző-eltérítő szoftverről ismert, hogy a felhasználókat illegitim keresőmotorokhoz irányítja át, amikor új lapot nyitnak meg, vagy keresési lekérdezést írnak be az URL-sávba. Azonban, amint azt korábban megjegyeztük, a searchtabs.io böngésző-gépeltérítő viselkedése kifejezetten eltérő.
Ami további összetettséget ad ehhez a helyzethez, az az, hogy a gépeltérítő egy kitartást biztosító mechanizmust alkalmaz. Ebben az összefüggésben ezeket az átirányításokat az „UITheme.exe” néven említett folyamat könnyíti meg. Meglepő módon a folyamat puszta leállítása nem jelenti az átirányítások végét. A böngésző-gépeltérítő a Microsoft Deployment Toolkit „ServiceUI” néven ismert eszközét használja annak biztosítására, hogy az „UITheme.exe” automatikusan újrainduljon, miután a Windows Feladatkezelőn keresztül vagy a rendszer újraindítását követően kényszerített leállításra került. Ez a kitartást biztosító technika kihívás elé állítja a felhasználókat, akik megpróbálják felszámolni a nem kívánt átirányításokat, és visszaszerezni az irányítást böngészőjük viselkedése felett.
Hogyan lehet megszabadulni a Searchtabs.io átirányításoktól?
A Searchtabs.io oldalra történő nem kívánt és zavaró átirányítások leállításához kövesse az alábbi átfogó lépéseket:
- Nyissa meg a Windows Feladatkezelőt: Először is el kell érnie a Windows Feladatkezelőt. Ezt az eredményt úgy érheti el, hogy lenyomja a Ctrl + Shift + Esc vagy a Ctrl + Alt + Delete billentyűket, majd kiválasztja a „Feladatkezelő” lehetőséget.
- A „ServiceUI.exe” folyamat leállítása: A Feladatkezelőben keresse meg a futó folyamatok listáját. Keresse meg a „ServiceUI.exe” feliratú folyamatot, és válassza ki. A folyamat befejezéséhez kattintson a "Feladat befejezése" gombra.
- Az „UITheme.exe” folyamat befejezése: Folytassa az „UITheme.exe” nevű folyamat megkeresésével a Feladatkezelőben. Ha megtalálta, jelölje ki, majd az előző lépéshez hasonlóan kattintson a "Feladat befejezése" gombra a folyamat leállításához.
- Keresse meg a „System32” Windows mappát: Most meg kell nyitnia a „System32” mappát a Windows könyvtárában. Ez a mappa a 'C:\Windows\System32' helyen található.
- Keresse meg az „UITheme.exe” fájlt, és törölje: A „System32” mappában keresse meg az „UITheme.exe” nevű fájlt. Miután azonosította, folytassa a fájl törlésével.
Az utasítások követésével hatékonyan leállíthatja a problémás folyamatokat, és eltávolíthatja az „UITheme.exe” fájlt a Windows System32 könyvtárából, ami segít megoldani a böngésző-gépeltérítővel és annak fennmaradási mechanizmusaival kapcsolatos problémákat.
URL-ek
A Searchtabs.io a következő URL-eket hívhatja meg:
| searchtabs.io |
