Searchtabs.io
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Reitingas: | 5,530 |
| Grėsmės lygis: | 20 % (Normalus) |
| Užkrėsti kompiuteriai: | 64 |
| Pirmą kartą pamatytas: | October 20, 2023 |
| Paskutinį kartą matytas: | October 23, 2023 |
| Paveikta (-os) OS: | Windows |
Searchtabs.io yra žiniatinklio adresas, susietas su apgaulingu paieškos varikliu. Tyrėjai atrado apgaulingą tinklalapį, kuriame naudojama masalų ir perjungimo taktika, naudojant aiškų turinį, kaip viliojimą, kad vartotojai atsisiųstų diegimo sąranką. Ypatingą nerimą kelia tai, kad šioje diegimo programoje yra naršyklės užgrobėjas, kuris reklamuoja svetainę searchtabs.io.
Paprastai šios kategorijos programinė įranga pakeičia naršyklės nustatymus, kad nukreiptų vartotojus į tam tikras svetaines arba užtvindytų juos nepageidaujamais skelbimais. Keista, bet šiuo atveju sąranka nepadarė jokių matomų vartotojo naršyklės pakeitimų. Tačiau labai svarbu pažymėti, kad šis užgrobėjas naudoja patvarumą užtikrinantį mechanizmą. Ji imasi priemonių užtikrinti, kad jis liktų vartotojo sistemoje ir neleistų jiems lengvai atkurti užgrobtų naršyklių. Dėl šio atkaklumo mechanizmo vartotojams gali būti sudėtinga atgauti naršymo kontrolę.
Turinys
Naršyklės užgrobėjai dažnai reklamuoja abejotinas svetaines taikydami įkyrią taktiką
Atlikę išsamią sąrankos, kuri skatina searchtabs.io, analizę, informacijos saugumo tyrinėtojai atskleidė unikalų ir intriguojantį elgesio modelį. Ši sąranka įdiegus pirmiausia daro įtaką naujiems naršyklės skirtukams. Kiekvieną kartą atidarius naują skirtuką, inicijuojamas peradresavimas, nukreipiantis vartotoją į searchtabs.io svetainę. Šis konkretus naršyklės užgrobėjas išsiskiria tuo, kad jis generuoja šiuos peradresavimus naudodamas atsitiktinių imčių paieškos užklausas, todėl jos veikimas tampa nenuspėjamas.
Terminas „netikras paieškos variklis“ naudojamas tokioms apgaulingoms internetinėms priemonėms suskirstyti į kategorijas, nes jos paprastai nepateikia teisėtų paieškos rezultatų. Vietoj to, jie nuolat nukreipia vartotojus į nusistovėjusias paieškos sistemas, tokias kaip Bing, Google, Yahoo ir kt. Paprastai žinoma, kad naršyklės užgrobimo programinė įranga nukreipia vartotojus į neteisėtus paieškos variklius, kai jie atidaro naują skirtuką arba įveda paieškos užklausą į URL juostą. Tačiau, kaip jau minėjome, searchtabs.io naršyklės užgrobėjo elgesys yra labai skirtingas.
Tai, kas šią situaciją dar labiau apsunkina, yra tai, kad užgrobėjas naudoja patvarumą užtikrinantį mechanizmą. Šiame kontekste šie peradresavimai palengvinami naudojant procesą, vadinamą „UITheme.exe“. Keista, bet vien šio proceso nutraukimas peradresavimų nenutraukia. Naršyklės užgrobėjas naudoja įrankį iš „Microsoft“ diegimo įrankių rinkinio, vadinamo „ServiceUI“, kad užtikrintų, jog „UITheme.exe“ būtų automatiškai paleistas iš naujo, kai ji priverstinai nutraukiama naudojant „Windows“ užduočių tvarkytuvę arba paleidus sistemą iš naujo. Ši atkaklumo užtikrinimo technika kelia iššūkį naudotojams, bandantiems panaikinti nepageidaujamus peradresavimus ir atgauti savo naršyklės elgesio kontrolę.
Kaip atsikratyti Searchtabs.io peradresavimų?
Norėdami sustabdyti nepageidaujamus ir trikdančius peradresavimus į Searchtabs.io, atlikite šiuos išsamius veiksmus:
- Atidarykite „Windows“ užduočių tvarkyklę: pirmiausia turite pasiekti „Windows“ užduočių tvarkyklę. Šį rezultatą galite gauti paspausdami Ctrl + Shift + Esc arba Ctrl + Alt + Delete ir tada pasirinkę „Task Manager“.
- Nutraukite „ServiceUI.exe“ procesą: Užduočių tvarkytuvėje eikite į vykdomų procesų sąrašą. Ieškokite proceso, pažymėto „ServiceUI.exe“, ir pasirinkite jį. Norėdami nutraukti šį procesą, spustelėkite „Baigti užduotį“.
- Užbaikite „UITheme.exe“ procesą: tęskite užduočių tvarkyklėje surasdami procesą pavadinimu „UITheme.exe“. Suradę pasirinkite jį ir, kaip ir ankstesniame veiksme, spustelėkite „Baigti užduotį“, kad sustabdytumėte šį procesą.
- Eikite į „Windows“ aplanką „System32“: dabar „Windows“ kataloge turėsite atidaryti aplanką „System32“. Šį aplanką rasite „C:\Windows\System32“.
- Raskite „UITheme.exe“ ir ištrinkite: aplanke „System32“ ieškokite failo pavadinimu „UITheme.exe“. Kai jį identifikuosite, ištrinkite šį failą.
Vykdydami instrukcijas efektyviai nutrauksite probleminius procesus ir pašalinsite „UITheme.exe“ failą iš „Windows System32“ katalogo, o tai turėtų padėti išspręsti problemas, susijusias su naršyklės užgrobėju ir jo išlikimo mechanizmais.
URL
Searchtabs.io gali iškviesti šiuos URL:
| searchtabs.io |
