Searchtabs.io
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Classifica: | 5,530 |
| Livello di minaccia: | 20 % (Normale) |
| Computer infetti: | 64 |
| Visto per la prima volta: | October 20, 2023 |
| Ultima visualizzazione: | October 23, 2023 |
| Sistemi operativi interessati: | Windows |
Searchtabs.io è l'indirizzo web associato a un motore di ricerca fraudolento. I ricercatori hanno scoperto una pagina Web ingannevole che utilizza una tattica "esca e cambia", utilizzando contenuti espliciti come esca per invogliare gli utenti a scaricare una configurazione di installazione. Ciò che è particolarmente preoccupante è che questo programma di installazione include un browser hijacker che promuove il sito web searchtabs.io.
In genere, i software di questa categoria alterano le impostazioni del browser per reindirizzare gli utenti a determinati siti Web o inondarli di pubblicità indesiderate. Sorprendentemente, in questo caso la configurazione non ha apportato modifiche visibili al browser dell'utente. Tuttavia, è fondamentale notare che questo dirottatore utilizza un meccanismo che garantisce la persistenza. Adotta misure per garantire che rimanga nel sistema dell'utente e impedisce loro di ripristinare facilmente i browser compromessi. Questo meccanismo di persistenza potrebbe rendere difficile per gli utenti riprendere il controllo sulla propria esperienza di navigazione.
Sommario
I browser hijacker spesso promuovono siti dubbi attraverso tattiche intrusive
Dopo aver condotto un'analisi approfondita della configurazione che promuove searchtabs.io, i ricercatori sulla sicurezza informatica hanno scoperto un modello di comportamento unico e intrigante. Questa configurazione, al momento dell'installazione, esercita la sua influenza principalmente sulle nuove schede del browser. Ogni volta che viene aperta una nuova scheda, viene avviato un reindirizzamento, indirizzando l'utente al sito web searchtabs.io. Ciò che distingue questo particolare browser hijacker è che genera questi reindirizzamenti con query di ricerca casuali, introducendo un livello di imprevedibilità nel suo funzionamento.
Il termine "motore di ricerca falso" viene utilizzato per classificare tali strumenti online ingannevoli, poiché in genere non riescono a fornire risultati di ricerca legittimi. Invece, reindirizzano costantemente gli utenti a motori di ricerca affermati come Bing, Google, Yahoo e altri. Normalmente, i software di dirottamento del browser sono noti per reindirizzare gli utenti a motori di ricerca illegittimi ogni volta che aprono una nuova scheda o inseriscono una query di ricerca nella barra degli URL. Tuttavia, come abbiamo notato in precedenza, il comportamento mostrato dal dirottatore del browser searchtabs.io è notevolmente distinto.
Ciò che aggiunge un ulteriore livello di complessità a questa situazione è l'utilizzo da parte del dirottatore di un meccanismo che garantisce la persistenza. In questo contesto, questi reindirizzamenti sono facilitati attraverso un processo denominato "UITheme.exe". Sorprendentemente, la semplice interruzione di questo processo non pone fine ai reindirizzamenti. Il dirottatore del browser sfrutta uno strumento di Microsoft Deployment Toolkit noto come "ServiceUI" per garantire che "UITheme.exe" venga riavviato automaticamente dopo essere stato terminato forzatamente tramite Task Manager di Windows o in seguito al riavvio del sistema. Questa tecnica di garanzia della persistenza rappresenta una sfida per gli utenti che tentano di sradicare i reindirizzamenti indesiderati e riprendere il controllo del comportamento del proprio browser.
Come sbarazzarsi dei reindirizzamenti Searchtabs.io?
Per interrompere i reindirizzamenti indesiderati e dannosi a Searchtabs.io, segui questi passaggi completi:
- Apri Task Manager di Windows: innanzitutto devi accedere al Task Manager di Windows. Puoi ottenere questo risultato premendo Ctrl + Maiusc + Esc o Ctrl + Alt + Canc e quindi selezionando "Task Manager".
- Termina il processo 'ServiceUI.exe': all'interno di Task Manager, vai all'elenco dei processi in esecuzione. Cerca il processo denominato "ServiceUI.exe" e selezionalo. Per terminare questo processo, fare clic su "Termina operazione".
- Termina il processo "UITheme.exe": continua individuando il processo denominato "UITheme.exe" nel Task Manager. Una volta trovato, selezionalo e poi, analogamente al passaggio precedente, fai clic su "Termina attività" per interrompere questo processo.
- Passare alla cartella Windows "System32": ora dovrai aprire la cartella "System32" nella directory di Windows. Troverai questa cartella in "C:\Windows\System32".
- Individua "UITheme.exe" ed eliminalo: all'interno della cartella "System32", cerca il file denominato "UITheme.exe". Una volta identificato, procedi con l'eliminazione di questo file.
Seguendo le istruzioni, terminerai efficacemente i processi problematici e rimuoverai il file "UITheme.exe" dalla directory Windows System32, che dovrebbe aiutare a risolvere i problemi associati al browser hijacker e ai suoi meccanismi di persistenza.
URL
Searchtabs.io può chiamare i seguenti URL:
| searchtabs.io |
