Searchtabs.io
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
| Sıralama: | 5,530 |
| Tehlike seviyesi: | 20 % (Normal) |
| Etkilenen Bilgisayarlar: | 64 |
| İlk görüş: | October 20, 2023 |
| Son görülen: | October 23, 2023 |
| Etkilenen İşletim Sistemleri: | Windows |
Searchtabs.io, sahte bir arama motoruyla ilişkili web adresidir. Araştırmacılar, yem-değiştir taktiği kullanan, kullanıcıları bir kurulum kurulumunu indirmeye ikna etmek için müstehcen içeriği yem olarak kullanan aldatıcı bir Web sayfası keşfettiler. Özellikle endişe verici olan şey, bu yükleyicinin, searchtabs.io web sitesini tanıtan bir tarayıcı korsanını içermesidir.
Genellikle bu kategorideki yazılımlar, kullanıcıları belirli web sitelerine yönlendirmek veya istenmeyen reklamlarla boğmak için tarayıcı ayarlarını değiştirir. Şaşırtıcı bir şekilde, bu örnekte kurulum, kullanıcının tarayıcısında görünür herhangi bir değişiklik yapmamıştır. Ancak bu korsanın kalıcılık sağlayan bir mekanizma kullandığını unutmamak çok önemlidir. Kullanıcının sisteminde kalmasını sağlamak için önlemler alır ve ele geçirilen tarayıcıları kolayca kurtarmalarını engeller. Bu kalıcılık mekanizması, kullanıcıların tarama deneyimleri üzerinde kontrolü yeniden kazanmalarını zorlaştırabilir.
İçindekiler
Tarayıcı Korsanları Genellikle Müdahaleci Taktikler Yoluyla Şüpheli Siteleri Tanıtıyor
Searchtabs.io'yu destekleyen kurulumun kapsamlı bir analizini gerçekleştiren bilgi güvenliği araştırmacıları, benzersiz ve ilgi çekici bir davranış modelini ortaya çıkardılar. Bu kurulum, kurulum sonrasında etkisini öncelikle yeni tarayıcı sekmeleri üzerinde gösterir. Her yeni sekme açıldığında, kullanıcıyı searchtabs.io web sitesine yönlendiren bir yönlendirme başlatılır. Bu tarayıcı korsanını farklı kılan şey, bu yönlendirmeleri rastgele arama sorgularıyla oluşturması ve işleyişine bir düzeyde öngörülemezlik getirmesidir.
'Sahte arama motoru' terimi, bu tür aldatıcı çevrimiçi araçları kategorize etmek için kullanılır çünkü bunlar genellikle meşru arama sonuçları sunmakta yetersiz kalır. Bunun yerine kullanıcıları sürekli olarak Bing, Google, Yahoo ve diğerleri gibi yerleşik arama motorlarına yönlendiriyorlar. Normalde, tarayıcı ele geçirme yazılımının, kullanıcıları yeni bir sekme açtıklarında veya URL çubuğuna bir arama sorgusu girdiklerinde yasal olmayan arama motorlarına yönlendirmesiyle bilinir. Ancak daha önce de belirttiğimiz gibi, searchtabs.io tarayıcı korsanının sergilediği davranış oldukça farklıdır.
Bu duruma ek bir karmaşıklık katmanı ekleyen şey, korsanın kalıcılığı sağlayan bir mekanizmayı kullanmasıdır. Bu bağlamda bu yönlendirmeler 'UITheme.exe' adı verilen bir işlem aracılığıyla kolaylaştırılmaktadır. Şaşırtıcı bir şekilde, yalnızca bu işlemi sonlandırmak yönlendirmelerin sonunu getirmiyor. Tarayıcı korsanı, 'UITheme.exe'nin Windows Görev Yöneticisi aracılığıyla zorla sonlandırıldıktan veya sistem yeniden başlatıldıktan sonra otomatik olarak yeniden başlatılmasını sağlamak için Microsoft Dağıtım Araç Seti'ndeki 'ServiceUI' olarak bilinen bir araçtan yararlanır. Kalıcılığı sağlayan bu teknik, istenmeyen yönlendirmeleri ortadan kaldırmaya ve tarayıcı davranışlarının kontrolünü yeniden ele almaya çalışan kullanıcılar için zorluk teşkil etmektedir.
Searchtabs.io Yönlendirmelerinden Nasıl Kurtuluruz?
Searchtabs.io'ya istenmeyen ve rahatsız edici yönlendirmeleri durdurmak için şu kapsamlı adımları izleyin:
- Windows Görev Yöneticisini açın: Öncelikle Windows Görev Yöneticisine erişmeniz gerekir. Bu sonuca Ctrl + Shift + Esc veya Ctrl + Alt + Sil tuşlarına basıp ardından "Görev Yöneticisi"ni seçerek ulaşabilirsiniz.
- 'ServiceUI.exe' İşlemini Sonlandırın: Görev Yöneticisinin içinde çalışan işlemler listesine gidin. "ServiceUI.exe" etiketli işlemi bulun ve seçin. Bu işlemi sonlandırmak için "Görevi sonlandır"a tıklayın.
- 'UITheme.exe' İşlemini Sonlandırın: Görev Yöneticisi içerisinde "UITheme.exe" isimli işlemi bularak devam edin. Bulunduktan sonra onu seçin ve ardından önceki adıma benzer şekilde bu işlemi durdurmak için "Görevi sonlandır" seçeneğine tıklayın.
- 'System32' Windows Klasörüne gidin: Şimdi, Windows dizininde 'System32' klasörünü açmanız gerekecek. Bu klasörü 'C:\Windows\System32' konumunda bulacaksınız.
- 'UITheme.exe'yi Bulun ve Silin: 'System32' klasörü içinde 'UITheme.exe' adlı dosyayı arayın. Tanımladıktan sonra bu dosyayı silmeye devam edin.
Talimatları izleyerek sorunlu işlemleri etkili bir şekilde sonlandıracak ve 'UITheme.exe' dosyasını Windows System32 dizininizden kaldıracaksınız; bu, tarayıcı korsanı ve onun kalıcılık mekanizmalarıyla ilişkili sorunların çözülmesine yardımcı olacaktır.
URL'ler
Searchtabs.io, aşağıdaki URL'leri arayabilir:
| searchtabs.io |
