Searchtabs.io
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Rangschikking: | 5,530 |
| Dreigingsniveau: | 20 % (Normaal) |
| Geïnfecteerde computers: | 64 |
| Eerst gezien: | October 20, 2023 |
| Laatst gezien: | October 23, 2023 |
| Beïnvloede besturingssystemen: | Windows |
Searchtabs.io is het webadres dat is gekoppeld aan een frauduleuze zoekmachine. Onderzoekers hebben een misleidende webpagina ontdekt die gebruik maakt van een 'bait-and-switch'-tactiek, waarbij expliciete inhoud wordt gebruikt als lokmiddel om gebruikers te verleiden een installatie-installatie te downloaden. Wat vooral zorgwekkend is, is dat dit installatieprogramma een browserkaper bevat die de website searchtabs.io promoot.
Meestal wijzigt software in deze categorie de browserinstellingen om gebruikers naar bepaalde websites om te leiden of ze te overspoelen met ongewenste advertenties. Verrassend genoeg bracht de installatie in dit geval geen zichtbare wijzigingen aan in de browser van de gebruiker. Het is echter van cruciaal belang om te weten dat deze kaper gebruik maakt van een mechanisme dat de persistentie garandeert. Het neemt maatregelen om ervoor te zorgen dat het op het systeem van de gebruiker blijft en voorkomt dat de gebruiker zijn gekaapte browser gemakkelijk kan herstellen. Dit persistentiemechanisme kan het voor gebruikers lastig maken om de controle over hun browse-ervaring terug te krijgen.
Inhoudsopgave
Browserkapers promoten vaak dubieuze sites via opdringerige tactieken
Na een grondige analyse van de opzet die searchtabs.io promoot, hebben onderzoekers op het gebied van informatiebeveiliging een uniek en intrigerend gedragspatroon ontdekt. Deze opstelling oefent na installatie zijn invloed voornamelijk uit op nieuwe browsertabbladen. Elke keer dat een nieuw tabblad wordt geopend, wordt er een omleiding gestart, die de gebruiker naar de searchtabs.io-website leidt. Wat deze specifieke browserkaper onderscheidt, is dat hij deze omleidingen genereert met willekeurige zoekopdrachten, waardoor de werking ervan een niveau van onvoorspelbaarheid krijgt.
De term 'nep-zoekmachine' wordt gebruikt om dergelijke misleidende online tools te categoriseren, omdat deze doorgaans geen legitieme zoekresultaten opleveren. In plaats daarvan leiden ze gebruikers consequent om naar gevestigde zoekmachines zoals Bing, Google, Yahoo en anderen. Normaal gesproken staat browserkapersoftware erom bekend dat hij gebruikers doorstuurt naar illegale zoekmachines wanneer ze een nieuw tabblad openen of een zoekopdracht in de URL-balk invoeren. Zoals we echter eerder hebben opgemerkt, is het gedrag van de searchtabs.io browserkaper opvallend verschillend.
Wat een extra laag van complexiteit aan deze situatie toevoegt, is het gebruik door de kaper van een mechanisme dat de persistentie waarborgt. In deze context worden deze omleidingen mogelijk gemaakt via een proces dat 'UITheme.exe' wordt genoemd. Verrassend genoeg brengt het beëindigen van dit proces geen einde aan de omleidingen. De browserkaper maakt gebruik van een tool uit de Microsoft Deployment Toolkit, bekend als 'ServiceUI', om ervoor te zorgen dat 'UITheme.exe' automatisch opnieuw wordt opgestart nadat het met geweld is beëindigd via Windows Taakbeheer of nadat het systeem opnieuw is opgestart. Deze persistentie-verzekerende techniek vormt een uitdaging voor gebruikers die ongewenste omleidingen proberen uit te roeien en de controle over het gedrag van hun browser terug te krijgen.
Hoe zich te ontdoen van de Searchtabs.io-omleidingen?
Volg deze uitgebreide stappen om de ongewenste en storende omleidingen naar Searchtabs.io te stoppen:
-
- Open Windows Taakbeheer: Eerst moet u toegang krijgen tot Windows Taakbeheer. U kunt dit resultaat verkrijgen door op Ctrl + Shift + Esc of Ctrl + Alt + Delete te drukken en vervolgens 'Taakbeheer' te selecteren.
-
- Beëindig het 'ServiceUI.exe'-proces: Navigeer in Taakbeheer naar de lijst met actieve processen. Zoek naar het proces met de naam "ServiceUI.exe" en selecteer het. Om dit proces te beëindigen, klikt u op 'Taak beëindigen'.
-
- Beëindig het 'UITheme.exe'-proces: Ga verder door het proces met de naam 'UITheme.exe' te zoeken in Taakbeheer. Eenmaal gevonden, selecteert u deze en klikt u vervolgens, vergelijkbaar met de vorige stap, op "Taak beëindigen" om dit proces te stoppen.
-
- Navigeer naar de Windows-map 'System32': Nu moet u de map 'System32' in de Windows-map openen. U vindt deze map onder 'C:\Windows\System32.'
-
- Zoek 'UITheme.exe' en verwijder het: Zoek in de map 'System32' naar het bestand met de naam 'UITheme.exe'. Zodra u het heeft geïdentificeerd, gaat u verder met het verwijderen van dit bestand.
Door de instructies te volgen, beëindigt u effectief de problematische processen en verwijdert u het bestand 'UITheme.exe' uit uw Windows System32-map, wat zou moeten helpen de problemen op te lossen die verband houden met de browserkaper en zijn persistentiemechanismen.
URL's
Searchtabs.io kan de volgende URL's aanroepen:
| searchtabs.io |
