Searchtabs.io

Searchtabs.io는 사기성 검색 엔진과 관련된 웹 주소입니다. 연구원들은 사용자가 설치 설정을 다운로드하도록 유인하기 위해 노골적인 콘텐츠를 미끼로 활용하는 미끼 및 전환 전술을 사용하는 사기성 웹 페이지를 발견했습니다. 특히 우려되는 점은 이 설치 프로그램에 searchtabs.io 웹사이트를 홍보하는 브라우저 하이재커가 포함되어 있다는 것입니다.

일반적으로 이 범주에 속하는 소프트웨어는 브라우저 설정을 변경하여 사용자를 특정 웹사이트로 리디렉션하거나 원치 않는 광고가 넘쳐나게 합니다. 놀랍게도 이 경우 설정은 사용자 브라우저에 눈에 띄는 변경 사항을 적용하지 않았습니다. 그러나 이 하이재커는 지속성을 보장하는 메커니즘을 사용한다는 점에 유의하는 것이 중요합니다. 이는 사용자 시스템에 해당 파일이 남아 있는지 확인하고 하이재킹된 브라우저를 쉽게 복구하지 못하도록 조치를 취합니다. 이러한 지속성 메커니즘은 사용자가 브라우징 경험에 대한 제어권을 다시 얻는 것을 어렵게 만들 수 있습니다.

브라우저 하이재커는 침해적인 전술을 통해 의심스러운 사이트를 홍보하는 경우가 많습니다.

정보 보안 연구자들은 searchtabs.io를 홍보하는 설정을 철저히 분석한 결과 독특하고 흥미로운 행동 패턴을 발견했습니다. 이 설정은 설치 시 주로 새 브라우저 탭에 영향을 미칩니다. 새 탭이 열릴 때마다 리디렉션이 시작되어 사용자를 searchtabs.io 웹사이트로 연결합니다. 이 특정 브라우저 하이재커를 차별화하는 점은 무작위 검색 쿼리로 이러한 리디렉션을 생성하여 작동을 예측할 수 없다는 것입니다.

'가짜 검색 엔진'이라는 용어는 일반적으로 합법적인 검색 결과를 제공하지 못하는 사기성 온라인 도구를 분류하는 데 사용됩니다. 대신 Bing, Google, Yahoo 등과 같은 기존 검색 엔진으로 사용자를 지속적으로 리디렉션합니다. 일반적으로 브라우저 하이재킹 소프트웨어는 사용자가 새 탭을 열거나 URL 표시줄에 검색어를 입력할 때마다 사용자를 불법적인 검색 엔진으로 리디렉션하는 것으로 알려져 있습니다. 그러나 이전에 언급한 것처럼 searchtabs.io 브라우저 하이재커가 나타내는 동작은 눈에 띄게 다릅니다.

이 상황에 추가적인 복잡성 계층을 추가하는 것은 납치범이 지속성을 보장하는 메커니즘을 사용한다는 것입니다. 이러한 맥락에서 이러한 리디렉션은 'UITheme.exe'라는 프로세스를 통해 촉진됩니다. 놀랍게도 이 프로세스를 종료하는 것만으로는 리디렉션이 종료되지 않습니다. 브라우저 하이재커는 'ServiceUI'라고 알려진 Microsoft 배포 도구 키트의 도구를 활용하여 Windows 작업 관리자를 통해 강제 종료되거나 시스템 재부팅 후 'UITheme.exe'가 자동으로 다시 시작되도록 합니다. 이 지속성을 보장하는 기술은 원치 않는 리디렉션을 근절하고 브라우저 동작에 대한 제어권을 다시 얻으려는 사용자에게 문제를 제기합니다.

Searchtabs.io 리디렉션을 제거하는 방법?

Searchtabs.io에 대한 원치 않고 방해가 되는 리디렉션을 중지하려면 다음 포괄적인 단계를 따르십시오.

1. Windows 작업 관리자 열기: 먼저 Windows 작업 관리자에 액세스해야 합니다. Ctrl + Shift + Esc 또는 Ctrl + Alt + Delete를 누른 다음 "작업 관리자"를 선택하면 이 결과를 얻을 수 있습니다.
2. 'ServiceUI.exe' 프로세스 종료: 작업 관리자 내에서 실행 중인 프로세스 목록으로 이동합니다. "ServiceUI.exe"라고 표시된 프로세스를 찾아 선택합니다. 이 프로세스를 종료하려면 "작업 끝내기"를 클릭하세요.
3. 'UITheme.exe' 프로세스 종료: 작업 관리자에서 "UITheme.exe"라는 프로세스를 찾아 계속 진행합니다. 발견되면 선택한 다음 이전 단계와 유사하게 "작업 끝내기"를 클릭하여 이 프로세스를 중지합니다.
4. 'System32' Windows 폴더로 이동합니다. 이제 Windows 디렉터리에서 'System32' 폴더를 열어야 합니다. 이 폴더는 'C:\Windows\System32'에서 찾을 수 있습니다.
5. 'UITheme.exe'를 찾아 삭제하세요. 'System32' 폴더에서 'UITheme.exe'라는 파일을 검색하세요. 파일을 식별한 후 계속해서 이 파일을 삭제하세요.

지침을 따르면 문제가 있는 프로세스를 효과적으로 종료하고 Windows System32 디렉터리에서 'UITheme.exe' 파일을 제거할 수 있습니다. 이는 브라우저 하이재커 및 해당 지속성 메커니즘과 관련된 문제를 해결하는 데 도움이 됩니다.