Searchtabs.io

Searchtabs.io 是與詐欺性搜尋引擎相關的網址。研究人員發現了一個欺騙性網頁，該網頁採用誘餌和轉換策略，利用明確的內容作為誘餌來誘使用戶下載安裝程式。特別令人擔憂的是，該安裝程序包含一個瀏覽器劫持程序，可推廣 searchtabs.io 網站。

通常，此類軟體會變更瀏覽器設置，以將使用者重新導向至某些網站或向使用者發送不需要的廣告。令人驚訝的是，在這種情況下，安裝程式並未對使用者的瀏覽器進行任何可見的變更。然而，值得注意的是，這個劫持者採用了持久性確保機制。它採取措施確保其保留在用戶的系統上，並防止他們輕鬆恢復被劫持的瀏覽器。這種持久性機制可能會讓使用者很難重新掌控自己的瀏覽體驗。

瀏覽器劫持者經常透過侵入策略推廣可疑網站

在對 searchtabs.io 的推廣設定進行徹底分析後，資訊安全研究人員發現了一種獨特且有趣的行為模式。安裝後，此設定主要對新的瀏覽器標籤產生影響。每次開啟新分頁時，都會啟動重新導向，將使用者引導至 searchtabs.io 網站。這個特定的瀏覽器劫持者的與眾不同之處在於，它透過隨機搜尋查詢產生這些重定向，從而為其操作帶來一定程度的不可預測性。

「虛假搜尋引擎」一詞用於對此類欺騙性線上工具進行分類，因為它們通常無法提供合法的搜尋結果。相反，他們不斷地將用戶重新引導至 Bing、Google、Yahoo 等成熟的搜尋引擎。通常，瀏覽器劫持軟體會在使用者開啟新分頁或在 URL 欄中輸入搜尋查詢時將使用者重新導向至非法搜尋引擎。然而，正如我們之前指出的，searchtabs.io 瀏覽器劫持者所表現出的行為明顯不同。

劫持者使用持久性確保機制使這種情況變得更加複雜。在這種情況下，這些重定向是透過稱為「UITheme.exe」的進程來實現的。令人驚訝的是，僅僅終止此過程並不會結束重定向。瀏覽器劫持者利用 Microsoft 部署工具包中名為「ServiceUI」的工具來確保「UITheme.exe」在透過 Windows 工作管理員強制終止或系統重新啟動後自動重新啟動。這種持久性確保技術對試圖消除不必要的重新導向並重新控制瀏覽器行為的用戶提出了挑戰。

如何擺脫 Searchtabs.io 重定向？

若要阻止不必要的、破壞性的重定向到 Searchtabs.io，請遵循以下綜合步驟：

1. 1. 開啟Windows任務管理器：首先，您需要存取Windows任務管理器。您可以按 Ctrl + Shift + Esc 或 Ctrl + Alt + Delete，然後選擇「工作管理員」來獲得此結果。

1. 1. 終止「ServiceUI.exe」進程：在工作管理員中，導覽至正在執行的進程清單。尋找標有“ServiceUI.exe”的進程並選擇它。若要終止此過程，請按一下「結束任務」。

1. 1. 結束「UITheme.exe」進程：在工作管理員中找到名為「UITheme.exe」的進程繼續。找到後，選擇它，然後與上一步類似，按一下「結束任務」以停止此過程。

1. 1. 導覽至「System32」Windows 資料夾：現在，您需要開啟 Windows 目錄中的「System32」資料夾。您將在“C:\Windows\System32”找到該資料夾。

1. 1. 找到「UITheme.exe」並刪除：在「System32」資料夾中，搜尋名為「UITheme.exe」的檔案。識別後，繼續刪除該檔案。

按照說明操作，您將有效終止有問題的進程，並從 Windows System32 目錄中刪除「UITheme.exe」文件，這將有助於解決與瀏覽器劫持者及其持久機制相關的問題。