Searchtabs.io

Searchtabs.io este adresa web asociată unui motor de căutare fraudulos. Cercetătorii au descoperit o pagină Web înșelătoare care folosește o tactică de momeală și comutare, utilizând conținut explicit ca momeală pentru a atrage utilizatorii să descarce o configurație de instalare. Ceea ce este deosebit de îngrijorător este că acest program de instalare include un browser hijacker care promovează site-ul searchtabs.io.

De obicei, software-ul din această categorie modifică setările browserului pentru a redirecționa utilizatorii către anumite site-uri web sau pentru a-i inunda cu anunțuri nedorite. În mod surprinzător, în acest caz, configurarea nu a făcut nicio modificare vizibilă în browserul utilizatorului. Cu toate acestea, este esențial să rețineți că acest hijacker folosește un mecanism de asigurare a persistenței. Acesta ia măsuri pentru a se asigura că rămâne în sistemul utilizatorului și îi împiedică să-și recupereze cu ușurință browserele deturnate. Acest mecanism de persistență ar putea face dificil pentru utilizatori să recâștige controlul asupra experienței lor de navigare.

Hackerii de browser promovează adesea site-uri dubioase prin tactici intruzive

După efectuarea unei analize amănunțite a configurației care promovează searchtabs.io, cercetătorii în securitatea informațiilor au descoperit un model de comportament unic și intrigant. Această configurare, la instalare, își exercită influența în primul rând asupra noilor file ale browserului. De fiecare dată când se deschide o nouă filă, este inițiată o redirecționare, direcționând utilizatorul către site-ul web searchtabs.io. Ceea ce diferențiază acest browser hijacker este faptul că generează aceste redirecționări cu interogări de căutare aleatorii, introducând un nivel de imprevizibilitate în funcționarea sa.

Termenul „motor de căutare fals” este folosit pentru a clasifica astfel de instrumente online înșelătoare, deoarece de obicei nu oferă rezultate legitime de căutare. În schimb, redirecționează în mod constant utilizatorii către motoarele de căutare consacrate precum Bing, Google, Yahoo și altele. În mod normal, software-ul de deturnare a browserului este cunoscut pentru redirecționarea utilizatorilor către motoarele de căutare nelegitime ori de câte ori deschid o filă nouă sau introduc o interogare de căutare în bara URL. Cu toate acestea, așa cum am observat anterior, comportamentul prezentat de hijacker-ul browserului searchtabs.io este deosebit de distinct.

Ceea ce adaugă un nivel suplimentar de complexitate acestei situații este folosirea de către atacator a unui mecanism de asigurare a persistenței. În acest context, aceste redirecționări sunt facilitate printr-un proces denumit „UITheme.exe”. În mod surprinzător, simpla încheiere a acestui proces nu pune capăt redirecționărilor. Hijackerul browserului folosește un instrument din Microsoft Deployment Toolkit cunoscut sub numele de „ServiceUI” pentru a se asigura că „UITheme.exe” este repornit automat după ce este oprit forțat prin intermediul Windows Task Manager sau după repornirea sistemului. Această tehnică de asigurare a persistenței reprezintă o provocare pentru utilizatorii care încearcă să elimine redirecționările nedorite și să recâștige controlul asupra comportamentului browserului lor.

Cum să scapi de redirecționările Searchtabs.io?

Pentru a opri redirecționările nedorite și perturbatoare către Searchtabs.io, urmați acești pași completi:

1. Deschideți Windows Task Manager: În primul rând, trebuie să accesați Windows Task Manager. Puteți obține acest rezultat apăsând Ctrl + Shift + Esc sau Ctrl + Alt + Delete și apoi selectând „Task Manager”.
2. Terminați procesul „ServiceUI.exe”: în Managerul de activități, navigați la lista de procese care rulează. Căutați procesul etichetat „ServiceUI.exe” și selectați-l. Pentru a încheia acest proces, faceți clic pe „Încheierea sarcinii”.
3. Încheiați procesul „UITheme.exe”: continuați prin localizarea procesului numit „UITheme.exe” în Managerul de activități. Odată găsit, selectați-l și apoi, similar cu pasul anterior, faceți clic pe „Încheiați sarcina” pentru a opri acest proces.
4. Navigați la folderul Windows „System32”: Acum, va trebui să deschideți folderul „System32” din directorul Windows. Veți găsi acest folder la „C:\Windows\System32”.
5. Găsiți „UITheme.exe” și ștergeți-l: în folderul „System32”, căutați fișierul numit „UITheme.exe”. După ce l-ați identificat, continuați să ștergeți acest fișier.

Urmând instrucțiunile, veți încheia în mod eficient procesele problematice și veți elimina fișierul „UITheme.exe” din directorul Windows System32, ceea ce ar trebui să vă ajute la rezolvarea problemelor asociate cu hijacker-ul browserului și mecanismele sale de persistență.