Searchtabs.io

Searchtabs.io là địa chỉ web được liên kết với một công cụ tìm kiếm lừa đảo. Các nhà nghiên cứu đã phát hiện ra một trang Web lừa đảo sử dụng chiến thuật mồi nhử và chuyển đổi, sử dụng nội dung khiêu dâm làm mồi nhử để lôi kéo người dùng tải xuống bản cài đặt cài đặt. Điều đặc biệt đáng lo ngại là trình cài đặt này bao gồm một phần mềm xâm nhập trình duyệt nhằm quảng cáo trang web searchtabs.io.

Thông thường, phần mềm trong danh mục này thay đổi cài đặt trình duyệt để chuyển hướng người dùng đến các trang web nhất định hoặc khiến chúng tràn ngập các quảng cáo không mong muốn. Đáng ngạc nhiên là trong trường hợp này, thiết lập không thực hiện bất kỳ thay đổi rõ ràng nào đối với trình duyệt của người dùng. Tuy nhiên, điều quan trọng cần lưu ý là tên không tặc này sử dụng cơ chế đảm bảo tính bền bỉ. Nó thực hiện các biện pháp để đảm bảo nó vẫn còn trên hệ thống của người dùng và ngăn họ dễ dàng khôi phục các trình duyệt bị tấn công. Cơ chế bền bỉ này có thể khiến người dùng gặp khó khăn trong việc lấy lại quyền kiểm soát trải nghiệm duyệt web của mình.

Những kẻ xâm nhập trình duyệt thường quảng cáo các trang web đáng ngờ thông qua các chiến thuật xâm nhập

Sau khi tiến hành phân tích kỹ lưỡng quá trình thiết lập nhằm quảng bá searchtabs.io, các nhà nghiên cứu bảo mật thông tin đã phát hiện ra một kiểu hành vi độc đáo và hấp dẫn. Thiết lập này, sau khi cài đặt, chủ yếu tác động đến các tab trình duyệt mới. Mỗi khi một tab mới được mở, một chuyển hướng sẽ được bắt đầu, hướng người dùng đến trang web searchtabs.io. Điều khiến kẻ xâm nhập trình duyệt cụ thể này trở nên khác biệt là nó tạo ra các chuyển hướng này bằng các truy vấn tìm kiếm ngẫu nhiên, tạo ra mức độ khó đoán trước cho hoạt động của nó.

Thuật ngữ 'công cụ tìm kiếm giả mạo' được sử dụng để phân loại các công cụ trực tuyến lừa đảo như vậy vì chúng thường không cung cấp được kết quả tìm kiếm hợp pháp. Thay vào đó, họ liên tục định hướng lại người dùng đến các công cụ tìm kiếm đã có uy tín như Bing, Google, Yahoo và các công cụ khác. Thông thường, phần mềm chiếm quyền điều khiển trình duyệt được biết đến với việc chuyển hướng người dùng đến các công cụ tìm kiếm bất hợp pháp bất cứ khi nào họ mở tab mới hoặc nhập truy vấn tìm kiếm vào thanh URL. Tuy nhiên, như chúng tôi đã lưu ý trước đây, hành vi của kẻ xâm nhập trình duyệt searchtabs.io rất khác biệt.

Điều làm tăng thêm sự phức tạp cho tình huống này là việc kẻ tấn công sử dụng cơ chế đảm bảo tính bền vững. Trong bối cảnh này, những chuyển hướng này được hỗ trợ thông qua một quy trình được gọi là 'UITheme.exe.' Đáng ngạc nhiên là việc chỉ chấm dứt quá trình này không chấm dứt các chuyển hướng. Kẻ xâm nhập trình duyệt tận dụng một công cụ từ Bộ công cụ triển khai của Microsoft có tên là 'ServiceUI' để đảm bảo rằng 'UITheme.exe' được tự động khởi động lại sau khi bị buộc chấm dứt thông qua Trình quản lý tác vụ Windows hoặc sau khi khởi động lại hệ thống. Kỹ thuật đảm bảo tính bền vững này đặt ra thách thức đối với người dùng đang cố gắng loại bỏ các chuyển hướng không mong muốn và lấy lại quyền kiểm soát hành vi trình duyệt của họ.

Làm cách nào để thoát khỏi chuyển hướng Searchtabs.io?

Để ngăn chặn các chuyển hướng không mong muốn và gây gián đoạn đến Searchtabs.io, hãy làm theo các bước toàn diện sau:

1. Mở Windows Task Manager: Đầu tiên, bạn cần truy cập vào Windows Task Manager. Bạn có thể nhận được kết quả này bằng cách nhấn Ctrl + Shift + Esc hoặc Ctrl + Alt + Delete rồi chọn "Trình quản lý tác vụ".
2. Chấm dứt quy trình 'ServiceUI.exe': Bên trong Trình quản lý tác vụ, điều hướng đến danh sách các quy trình đang chạy. Tìm quy trình có nhãn "ServiceUI.exe" và chọn nó. Để chấm dứt quá trình này, nhấp vào "Kết thúc nhiệm vụ."
3. Kết thúc quy trình 'UITheme.exe': Tiếp tục bằng cách định vị quy trình có tên "UITheme.exe" trong Trình quản lý tác vụ. Sau khi tìm thấy, hãy chọn nó và sau đó, tương tự như bước trước, nhấp vào "Kết thúc tác vụ" để dừng quá trình này.
4. Điều hướng đến Thư mục Windows 'System32': Bây giờ, bạn sẽ cần mở thư mục 'System32' trong thư mục Windows. Bạn sẽ tìm thấy thư mục này tại 'C:\Windows\System32.'
5. Xác định vị trí 'UITheme.exe' và xóa nó: Trong thư mục 'System32', tìm kiếm tệp có tên 'UITheme.exe.' Khi đã xác định được rồi thì tiến hành xóa file này.

Bằng cách làm theo hướng dẫn, bạn sẽ chấm dứt các quy trình có vấn đề một cách hiệu quả và xóa tệp 'UITheme.exe' khỏi thư mục Windows System32, tệp này sẽ giúp giải quyết các vấn đề liên quan đến kẻ xâm nhập trình duyệt và các cơ chế tồn tại của nó.