Searchtabs.io
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рейтинг: | 5,530 |
| Рівень загрози: | 20 % (Нормальний) |
| Заражені комп’ютери: | 64 |
| Вперше побачили: | October 20, 2023 |
| Востаннє бачили: | October 23, 2023 |
| ОС (ОС), які постраждали: | Windows |
Searchtabs.io — це веб-адреса, пов’язана з шахрайською пошуковою системою. Дослідники виявили оманливу веб-сторінку, яка використовує тактику «приманки та перемикання», використовуючи відвертий вміст як приманку, щоб спонукати користувачів завантажити інсталяцію. Особливе занепокоєння викликає те, що цей інсталятор містить програму-викрадач браузера, яка рекламує веб-сайт searchtabs.io.
Як правило, програмне забезпечення цієї категорії змінює налаштування веб-переглядача, щоб переспрямовувати користувачів на певні веб-сайти або заливати їх небажаною рекламою. Дивно, але в цьому випадку налаштування не внесли жодних видимих змін у браузер користувача. Однак важливо зазначити, що цей зловмисник використовує механізм забезпечення стійкості. Він вживає заходів, щоб переконатися, що він залишається в системі користувача та запобігає легкому відновленню зламаних браузерів. Цей механізм збереження може ускладнити для користувачів відновлення контролю над переглядом веб-сторінок.
Зміст
Зловмисники веб-переглядача часто просувають сумнівні сайти за допомогою інтрузивної тактики
Провівши ретельний аналіз налаштування, яке просуває searchtabs.io, дослідники інформаційної безпеки виявили унікальний та інтригуючий шаблон поведінки. Це налаштування після встановлення впливає переважно на нові вкладки браузера. Кожного разу, коли відкривається нова вкладка, ініціюється перенаправлення, спрямовуючи користувача на веб-сайт searchtabs.io. Що відрізняє цей конкретний викрадач браузера, так це те, що він генерує ці перенаправлення за допомогою випадкових пошукових запитів, вносячи рівень непередбачуваності в його роботу.
Термін «підроблена пошукова система» використовується для класифікації таких оманливих онлайн-інструментів, оскільки вони зазвичай не дають легітимних результатів пошуку. Замість цього вони постійно перенаправляють користувачів до визнаних пошукових систем, таких як Bing, Google, Yahoo та інші. Як правило, програмне забезпечення для викрадення веб-переглядача відоме тим, що перенаправляє користувачів до нелегітимних пошукових систем щоразу, коли вони відкривають нову вкладку або вводять пошуковий запит у рядок URL-адреси. Однак, як ми зазначали раніше, поведінка викрадача браузера searchtabs.io є особливою.
Що додає додатковий рівень складності цій ситуації, так це використання зловмисником механізму забезпечення стійкості. У цьому контексті ці перенаправлення здійснюються за допомогою процесу, який називається "UITheme.exe". Дивно, але просто завершення цього процесу не припиняє перенаправлення. Викрадач браузера використовує інструмент Microsoft Deployment Toolkit, відомий як «ServiceUI», щоб забезпечити автоматичний перезапуск «UITheme.exe» після примусового завершення через диспетчер завдань Windows або після перезавантаження системи. Ця техніка забезпечення стійкості створює проблему для користувачів, які намагаються викорінити небажані перенаправлення та відновити контроль над поведінкою свого браузера.
Як позбутися перенаправлення Searchtabs.io?
Щоб зупинити небажані та руйнівні перенаправлення на Searchtabs.io, виконайте ці комплексні дії:
- Відкрийте диспетчер завдань Windows: спочатку вам потрібно отримати доступ до диспетчера завдань Windows. Ви можете отримати цей результат, натиснувши Ctrl + Shift + Esc або Ctrl + Alt + Delete, а потім вибравши «Диспетчер завдань».
- Завершити процес «ServiceUI.exe»: у диспетчері завдань перейдіть до списку запущених процесів. Знайдіть процес із позначкою «ServiceUI.exe» та виберіть його. Щоб завершити цей процес, натисніть «Завершити завдання».
- Завершіть процес «UITheme.exe»: продовжте, знайшовши процес під назвою «UITheme.exe» в диспетчері завдань. Знайшовши, виберіть його, а потім, як і в попередньому кроці, натисніть «Завершити завдання», щоб зупинити цей процес.
- Перейдіть до папки Windows «System32». Тепер вам потрібно відкрити папку «System32» у каталозі Windows. Ви знайдете цю папку за адресою «C:\Windows\System32».
- Знайдіть «UITheme.exe» та видаліть його: у папці «System32» знайдіть файл під назвою «UITheme.exe». Визначивши його, перейдіть до видалення цього файлу.
Дотримуючись інструкцій, ви ефективно припините проблемні процеси та видалите файл «UITheme.exe» з каталогу Windows System32, що має допомогти вирішити проблеми, пов’язані з викрадачім браузера та його механізмами збереження.
URL-адреси
Searchtabs.io може викликати такі URL-адреси:
| searchtabs.io |
