Searchtabs.io
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
| Poradie: | 5,530 |
| Stupeň ohrozenia: | 20 % (Normálne) |
| Infikované počítače: | 64 |
| Prvýkrát videný: | October 20, 2023 |
| Naposledy videný: | October 23, 2023 |
| Ovplyvnené OS: | Windows |
Searchtabs.io je webová adresa spojená s podvodným vyhľadávačom. Výskumníci objavili klamlivú webovú stránku, ktorá využíva taktiku návnady a prepínača, pričom využíva explicitný obsah ako návnadu, ktorá má nalákať používateľov na stiahnutie inštalačného nastavenia. Obzvlášť znepokojujúce je, že tento inštalátor obsahuje únosca prehliadača, ktorý propaguje webovú stránku searchtabs.io.
Softvér v tejto kategórii zvyčajne mení nastavenia prehliadača tak, aby presmeroval používateľov na určité webové stránky alebo ich zaplavil nechcenými reklamami. Prekvapivo v tomto prípade nastavenie neurobilo žiadne viditeľné zmeny v prehliadači používateľa. Je však dôležité poznamenať, že tento únosca využíva mechanizmus zabezpečujúci vytrvalosť. Prijíma opatrenia, aby zabezpečil, že zostane v systéme používateľa, a zabráni mu v ľahkej obnove unesených prehliadačov. Tento mechanizmus pretrvávania by mohol sťažiť používateľom opätovné získanie kontroly nad ich prehliadaním.
Obsah
Únoscovia prehliadačov často propagujú pochybné stránky prostredníctvom rušivých taktík
Po vykonaní dôkladnej analýzy nastavenia, ktoré podporuje searchtabs.io, výskumníci informačnej bezpečnosti odhalili jedinečný a zaujímavý vzor správania. Toto nastavenie má po inštalácii vplyv predovšetkým na nové karty prehliadača. Pri každom otvorení novej karty sa spustí presmerovanie, ktoré používateľa nasmeruje na webovú stránku searchtabs.io. To, čo odlišuje tohto konkrétneho prehliadača únosca, je to, že generuje tieto presmerovania pomocou náhodných vyhľadávacích dopytov, čím sa do jeho fungovania zavádza úroveň nepredvídateľnosti.
Pojem „falošný vyhľadávací nástroj“ sa používa na kategorizáciu takýchto klamlivých online nástrojov, pretože zvyčajne neposkytujú legitímne výsledky vyhľadávania. Namiesto toho dôsledne presmerovávajú používateľov na etablované vyhľadávače ako Bing, Google, Yahoo a ďalšie. Softvér na ukradnutie prehliadača je zvyčajne známy tým, že presmerováva používateľov na nelegitímne vyhľadávacie nástroje vždy, keď otvoria novú kartu alebo zadajú vyhľadávací dopyt do panela s adresou URL. Ako sme však už predtým poznamenali, správanie, ktoré vykazuje únosca prehliadača searchtabs.io, je výrazne odlišné.
To, čo k tejto situácii pridáva ďalšiu vrstvu zložitosti, je využitie mechanizmu zabezpečujúceho vytrvalosť zo strany únoscu. V tomto kontexte sú tieto presmerovania uľahčené prostredníctvom procesu označovaného ako „UITheme.exe“. Prekvapivo samotné ukončenie tohto procesu nevedie k ukončeniu presmerovaní. Únosca prehliadača využíva nástroj z Microsoft Deployment Toolkit známy ako „ServiceUI“, aby zabezpečil, že „UITheme.exe“ sa automaticky reštartuje po násilnom ukončení prostredníctvom Správcu úloh systému Windows alebo po reštartovaní systému. Táto technika zaisťujúca stálosť predstavuje výzvu pre používateľov, ktorí sa pokúšajú odstrániť nechcené presmerovania a znovu získať kontrolu nad správaním svojho prehliadača.
Ako sa zbaviť presmerovaní Searchtabs.io?
Ak chcete zastaviť nechcené a rušivé presmerovania na Searchtabs.io, postupujte podľa týchto komplexných krokov:
- Otvorte Správcu úloh systému Windows: Najprv musíte vstúpiť do Správcu úloh systému Windows. Tento výsledok môžete získať stlačením kombinácie klávesov Ctrl + Shift + Esc alebo Ctrl + Alt + Delete a následným výberom položky "Správca úloh".
- Ukončite proces „ServiceUI.exe“: V Správcovi úloh prejdite na zoznam spustených procesov. Vyhľadajte proces označený ako „ServiceUI.exe“ a vyberte ho. Ak chcete tento proces ukončiť, kliknite na „Ukončiť úlohu“.
- Ukončite proces 'UITheme.exe': Pokračujte vyhľadaním procesu s názvom "UITheme.exe" v Správcovi úloh. Po nájdení ho vyberte a potom, podobne ako v predchádzajúcom kroku, kliknite na „Ukončiť úlohu“, čím tento proces zastavíte.
- Prejdite do priečinka „System32“ Windows: Teraz budete musieť otvoriť priečinok „System32“ v adresári Windows. Tento priečinok nájdete na 'C:\Windows\System32.'
- Nájdite 'UITheme.exe' a odstráňte ho: V priečinku 'System32' vyhľadajte súbor s názvom 'UITheme.exe.' Keď ho identifikujete, pokračujte v odstránení tohto súboru.
Podľa pokynov efektívne ukončíte problematické procesy a odstránite súbor 'UITheme.exe' z adresára Windows System32, čo by malo pomôcť vyriešiť problémy spojené s únoscom prehliadača a jeho mechanizmami pretrvávania.
URL
Searchtabs.io môže volať nasledujúce adresy URL:
| searchtabs.io |
