Searchtabs.io

Searchtabs.io é um endereço da Web associado a um mecanismo de pesquisa fraudulento. Os pesquisadores descobriram uma página da Web enganosa que emprega uma tática de isca e troca, utilizando conteúdo explícito como uma isca para induzir os usuários a baixar uma configuração de instalação. O que é particularmente preocupante é que este instalador inclui um sequestrador de navegador que promove o site searchtabs.io.

Normalmente, o software nesta categoria altera as configurações do navegador para redirecionar os utilizadores para determinados sites ou inundá-los com anúncios indesejados. Surpreendentemente, neste caso, a configuração não fez nenhuma alteração visível no navegador do usuário. No entanto, é crucial observar que este sequestrador emprega um mecanismo de garantia de persistência. Ele toma medidas para garantir que permaneça no sistema do usuário e evita que ele recupere facilmente os navegadores sequestrados. Esse mecanismo de persistência pode dificultar a recuperação do controle dos usuários sobre sua experiência de navegação.

Os Sequestradores de Navegador Geralmente Promovem Sites Duvidosos por Meio de Táticas Intrusivas

Ao conduzir uma análise completa da configuração que promove o searchtabs.io, os pesquisadores de segurança da informação descobriram um padrão de comportamento único e intrigante. Esta configuração, após a instalação, exerce sua influência principalmente nas novas guias do navegador. Cada vez que uma nova aba é aberta, um redirecionamento é iniciado, direcionando o usuário para o site searchtabs.io. O que diferencia esse sequestrador de navegador específico é que ele gera esses redirecionamentos com consultas de pesquisa aleatórias, introduzindo um nível de imprevisibilidade em sua operação.

O termo 'mecanismo de pesquisa falso' é usado para categorizar essas ferramentas online fraudulentas, pois normalmente não fornecem resultados de pesquisa legítimos. Em vez disso, redirecionam consistentemente os utilizadores para mecanismos de pesquisa estabelecidos como Bing, Google, Yahoo e outros. Normalmente, o software de sequestro de navegador é conhecido por redirecionar os utilizadores para mecanismos de pesquisa ilegítimos sempre que abrem um novo separador ou inserem uma consulta de pesquisa na barra de URL. No entanto, como observamos anteriormente, o comportamento exibido pelo sequestrador de navegador searchtabs.io é notavelmente distinto.

O que acrescenta uma camada adicional de complexidade a esta situação é o emprego de um mecanismo de garantia de persistência pelo sequestrador. Nesse contexto, esses redirecionamentos são facilitados por meio de um processo denominado ‘UITheme.exe’. Surpreendentemente, apenas encerrar este processo não põe fim aos redirecionamentos. O sequestrador de navegador utiliza uma ferramenta do Microsoft Deployment Toolkit conhecida como 'ServiceUI' para garantir que 'UITheme.exe' seja reiniciado automaticamente após ser encerrado à força por meio do Gerenciador de Tarefas do Windows ou após a reinicialização do sistema. Essa técnica de garantia de persistência representa um desafio para os usuários que tentam erradicar redirecionamentos indesejados e recuperar o controle do comportamento do navegador.

Como se Livrar dos Redirecionamentos para o Searchtabs.io?

Para interromper os redirecionamentos indesejados e perturbadores para Searchtabs.io, siga estas etapas abrangentes:

1. 1. Abra o Gerenciador de Tarefas do Windows: Primeiro, você precisa acessar o Gerenciador de Tarefas do Windows. Você pode obter esse resultado pressionando Ctrl + Shift + Esc ou Ctrl + Alt + Delete e selecionando “Gerenciador de Tarefas”.

1. 1. Encerre o processo ‘ServiceUI.exe’: Dentro do Gerenciador de Tarefas, navegue até a lista de processos em execução. Procure o processo denominado “ServiceUI.exe” e selecione-o. Para encerrar este processo, clique em “Finalizar tarefa”.

1. 1. Finalize o processo ‘UITheme.exe’: Continue localizando o processo chamado “UITheme.exe” no Gerenciador de Tarefas. Uma vez encontrado, selecione-o e, à semelhança do passo anterior, clique em “Finalizar tarefa” para interromper este processo.

1. 1. Navegue até a pasta ‘System32’ do Windows: Agora, você precisará abrir a pasta ‘System32’ no diretório do Windows. Você encontrará esta pasta em ‘C:\Windows\System32.’

1. 1. Localize ‘UITheme.exe’ e exclua-o: Dentro da pasta ‘System32’, procure o arquivo chamado ‘UITheme.exe’. Depois de identificá-lo, prossiga para excluir este arquivo.

Seguindo as instruções, você encerrará efetivamente os processos problemáticos e removerá o arquivo ‘UITheme.exe’ do diretório System32 do Windows, o que deve ajudar a resolver os problemas associados ao sequestrador de navegador e seus mecanismos de persistência.