Searchtabs.io

Searchtabs.io คือที่อยู่เว็บที่เกี่ยวข้องกับเครื่องมือค้นหาที่ฉ้อโกง นักวิจัยได้ค้นพบเว็บเพจหลอกลวงที่ใช้กลยุทธ์เหยื่อแล้วเปลี่ยน โดยใช้เนื้อหาโจ่งแจ้งเพื่อล่อลวงให้ผู้ใช้ดาวน์โหลดการตั้งค่าการติดตั้ง สิ่งที่น่ากังวลอย่างยิ่งคือตัวติดตั้งนี้มีนักจี้เบราว์เซอร์ที่โปรโมตเว็บไซต์ searchtabs.io

โดยทั่วไป ซอฟต์แวร์ในหมวดหมู่นี้จะเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์เพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์บางแห่งหรือทำให้มีโฆษณาที่ไม่ต้องการท่วมท้น น่าแปลกที่ในกรณีนี้ การตั้งค่าไม่ได้ทำการเปลี่ยนแปลงใดๆ ที่มองเห็นได้กับเบราว์เซอร์ของผู้ใช้ อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่านักจี้รายนี้ใช้กลไกการรับประกันความคงอยู่ ใช้มาตรการเพื่อให้แน่ใจว่าจะยังคงอยู่ในระบบของผู้ใช้และป้องกันไม่ให้พวกเขากู้คืนเบราว์เซอร์ที่ถูกแย่งชิงได้อย่างง่ายดาย กลไกการคงอยู่นี้อาจทำให้ผู้ใช้สามารถควบคุมประสบการณ์การท่องเว็บของตนได้อีกครั้ง

นักจี้เบราว์เซอร์มักจะส่งเสริมไซต์ที่น่าสงสัยผ่านกลยุทธ์ที่ล่วงล้ำ

เมื่อทำการวิเคราะห์การตั้งค่าที่ส่งเสริม searchtabs.io อย่างละเอียด นักวิจัยด้านความปลอดภัยของข้อมูลได้ค้นพบรูปแบบพฤติกรรมที่มีเอกลักษณ์และน่าสนใจ เมื่อทำการติดตั้ง การตั้งค่านี้จะส่งอิทธิพลต่อแท็บเบราว์เซอร์ใหม่เป็นหลัก แต่ละครั้งที่เปิดแท็บใหม่ การเปลี่ยนเส้นทางจะเริ่มต้นขึ้น โดยนำผู้ใช้ไปยังเว็บไซต์ searchtabs.io สิ่งที่ทำให้นักจี้เบราว์เซอร์รายนี้แตกต่างออกไปคือ มันสร้างการเปลี่ยนเส้นทางเหล่านี้ด้วยคำค้นหาแบบสุ่ม ซึ่งทำให้เกิดความคาดเดาไม่ได้ในการดำเนินการ

คำว่า 'เครื่องมือค้นหาปลอม' ใช้เพื่อจัดหมวดหมู่เครื่องมือออนไลน์ที่หลอกลวงดังกล่าว เนื่องจากโดยทั่วไปแล้วเครื่องมือเหล่านี้ขาดการแสดงผลการค้นหาที่ถูกต้องตามกฎหมาย แต่พวกเขาเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาเช่น Bing, Google, Yahoo และอื่นๆ อย่างต่อเนื่อง โดยปกติแล้ว ซอฟต์แวร์จี้เบราว์เซอร์เป็นที่รู้จักในการเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาที่ผิดกฎหมายทุกครั้งที่เปิดแท็บใหม่หรือป้อนคำค้นหาลงในแถบ URL อย่างไรก็ตาม ดังที่เราได้ระบุไว้ก่อนหน้านี้ พฤติกรรมที่แสดงโดยนักจี้เบราว์เซอร์ searchtabs.io นั้นแตกต่างอย่างเห็นได้ชัด

สิ่งที่เพิ่มความซับซ้อนอีกชั้นให้กับสถานการณ์นี้คือการใช้กลไกการรับประกันความคงอยู่ของนักจี้ ในบริบทนี้ การเปลี่ยนเส้นทางเหล่านี้ได้รับการอำนวยความสะดวกผ่านกระบวนการที่เรียกว่า 'UITheme.exe' น่าประหลาดใจที่เพียงการยุติกระบวนการนี้ไม่ได้ทำให้การเปลี่ยนเส้นทางสิ้นสุดลง นักจี้เบราว์เซอร์ใช้ประโยชน์จากเครื่องมือจาก Microsoft Deployment Toolkit ที่เรียกว่า 'ServiceUI' เพื่อให้แน่ใจว่า 'UITheme.exe' จะถูกรีสตาร์ทโดยอัตโนมัติหลังจากถูกบังคับให้ยุติการทำงานผ่าน Windows Task Manager หรือหลังจากการรีบูตระบบ เทคนิคการรับประกันความคงอยู่นี้สร้างความท้าทายให้กับผู้ใช้ที่พยายามกำจัดการเปลี่ยนเส้นทางที่ไม่ต้องการและควบคุมพฤติกรรมของเบราว์เซอร์ได้อีกครั้ง

วิธีกำจัดการเปลี่ยนเส้นทาง Searchtabs.io

หากต้องการหยุดการเปลี่ยนเส้นทางที่ไม่พึงประสงค์และก่อกวนไปยัง Searchtabs.io ให้ทำตามขั้นตอนที่ครอบคลุมเหล่านี้:

1. 1. เปิดตัวจัดการงานของ Windows: ขั้นแรกคุณต้องเข้าถึงตัวจัดการงานของ Windows คุณสามารถรับผลลัพธ์นี้ได้โดยกด Ctrl + Shift + Esc หรือ Ctrl + Alt + Delete จากนั้นเลือก "ตัวจัดการงาน"

1. 1. ยุติกระบวนการ 'ServiceUI.exe': ภายใน Task Manager ให้นำทางไปยังรายการกระบวนการที่กำลังทำงานอยู่ ค้นหากระบวนการที่มีข้อความว่า "ServiceUI.exe" แล้วเลือก หากต้องการยุติกระบวนการนี้ ให้คลิกที่ "สิ้นสุดงาน"

1. 1. สิ้นสุดกระบวนการ 'UITheme.exe': ดำเนินการต่อโดยค้นหากระบวนการชื่อ "UITheme.exe" ภายในตัวจัดการงาน เมื่อพบแล้ว ให้เลือก จากนั้นเหมือนกับขั้นตอนก่อนหน้า คลิก "สิ้นสุดงาน" เพื่อหยุดกระบวนการนี้

1. 1. ไปที่โฟลเดอร์ Windows 'System32': ตอนนี้คุณจะต้องเปิดโฟลเดอร์ 'System32' ในไดเร็กทอรี Windows คุณจะพบโฟลเดอร์นี้ที่ 'C:\Windows\System32'

1. 1. ค้นหา 'UITheme.exe' และลบมัน: ภายในโฟลเดอร์ 'System32' ให้ค้นหาไฟล์ชื่อ 'UITheme.exe' เมื่อคุณระบุได้แล้ว ให้ดำเนินการลบไฟล์นี้

การทำตามคำแนะนำ คุณจะยุติกระบวนการที่มีปัญหาได้อย่างมีประสิทธิภาพและลบไฟล์ 'UITheme.exe' ออกจากไดเร็กทอรี Windows System32 ของคุณ ซึ่งจะช่วยแก้ไขปัญหาที่เกี่ยวข้องกับนักจี้เบราว์เซอร์และกลไกการคงอยู่ของมัน