Searchtabs.io
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Rangfolge: | 5,530 |
| Bedrohungsstufe: | 20 % (Normal) |
| Infizierte Computer: | 64 |
| Zum ersten Mal gesehen: | October 20, 2023 |
| Zuletzt gesehen: | October 23, 2023 |
| Betroffene Betriebssysteme: | Windows |
Searchtabs.io ist die Webadresse, die mit einer betrügerischen Suchmaschine verknüpft ist. Forscher haben eine betrügerische Webseite entdeckt, die eine Lockvogeltaktik anwendet und explizite Inhalte als Köder verwendet, um Benutzer zum Herunterladen eines Installations-Setups zu verleiten. Besonders besorgniserregend ist, dass dieses Installationsprogramm einen Browser-Hijacker enthält, der die Website searchtabs.io bewirbt.
Typischerweise ändert Software dieser Kategorie die Browsereinstellungen, um Benutzer auf bestimmte Websites umzuleiten oder sie mit unerwünschter Werbung zu überschwemmen. Überraschenderweise hat das Setup in diesem Fall keine sichtbaren Änderungen am Browser des Benutzers vorgenommen. Es ist jedoch wichtig zu beachten, dass dieser Hijacker einen Mechanismus zur Sicherstellung der Persistenz verwendet. Es ergreift Maßnahmen, um sicherzustellen, dass es auf dem System des Benutzers verbleibt, und verhindert, dass dieser seine gekaperten Browser problemlos wiederherstellen kann. Dieser Persistenzmechanismus könnte es für Benutzer schwierig machen, die Kontrolle über ihr Surferlebnis zurückzugewinnen.
Inhaltsverzeichnis
Browser-Hijacker fördern häufig zweifelhafte Websites durch aufdringliche Taktiken
Bei einer gründlichen Analyse des Setups, das searchtabs.io bewirbt, haben Informationssicherheitsforscher ein einzigartiges und faszinierendes Verhaltensmuster entdeckt. Dieses Setup übt bei der Installation seinen Einfluss vor allem auf neue Browser-Tabs aus. Jedes Mal, wenn ein neuer Tab geöffnet wird, wird eine Weiterleitung initiiert, die den Benutzer zur Website searchtabs.io leitet. Das Besondere an diesem speziellen Browser-Hijacker ist, dass er diese Weiterleitungen mit zufälligen Suchanfragen generiert, was zu einem gewissen Maß an Unvorhersehbarkeit bei seiner Funktionsweise führt.
Der Begriff „gefälschte Suchmaschine“ wird verwendet, um solche betrügerischen Online-Tools zu kategorisieren, da sie in der Regel keine legitimen Suchergebnisse liefern. Stattdessen leiten sie Benutzer konsequent zu etablierten Suchmaschinen wie Bing, Google, Yahoo und anderen weiter. Normalerweise ist Browser-Hijacking-Software dafür bekannt, Benutzer zu illegalen Suchmaschinen umzuleiten, wenn sie einen neuen Tab öffnen oder eine Suchanfrage in die URL-Leiste eingeben. Wie wir jedoch bereits festgestellt haben, ist das Verhalten des Browser-Hijackers searchtabs.io bemerkenswert unterschiedlich.
Was diese Situation noch komplexer macht, ist der Einsatz eines Mechanismus zur Sicherstellung der Persistenz durch den Entführer. In diesem Zusammenhang werden diese Weiterleitungen durch einen Prozess namens „UITheme.exe“ ermöglicht. Überraschenderweise bedeutet das bloße Beenden dieses Prozesses nicht das Ende der Weiterleitungen. Der Browser-Hijacker nutzt ein Tool aus dem Microsoft Deployment Toolkit namens „ServiceUI“, um sicherzustellen, dass „UITheme.exe“ automatisch neu gestartet wird, nachdem es durch den Windows Task-Manager oder nach Systemneustarts zwangsweise beendet wurde. Diese Technik zur Gewährleistung der Persistenz stellt eine Herausforderung für Benutzer dar, die versuchen, unerwünschte Weiterleitungen zu beseitigen und die Kontrolle über das Verhalten ihres Browsers zurückzugewinnen.
Wie werden die Searchtabs.io-Weiterleitungen entfernt?
Um die unerwünschten und störenden Weiterleitungen zu Searchtabs.io zu stoppen, befolgen Sie diese umfassenden Schritte:
-
- Öffnen Sie den Windows Task-Manager: Zuerst müssen Sie auf den Windows Task-Manager zugreifen. Sie können dieses Ergebnis erhalten, indem Sie Strg + Umschalt + Esc oder Strg + Alt + Entf drücken und dann „Task-Manager“ auswählen.
-
- Beenden Sie den Prozess „ServiceUI.exe“: Navigieren Sie im Task-Manager zur Liste der laufenden Prozesse. Suchen Sie nach dem Prozess mit der Bezeichnung „ServiceUI.exe“ und wählen Sie ihn aus. Um diesen Vorgang zu beenden, klicken Sie auf „Aufgabe beenden“.
-
- Beenden Sie den Prozess „UITheme.exe“: Fahren Sie fort, indem Sie im Task-Manager den Prozess mit dem Namen „UITheme.exe“ suchen. Sobald Sie es gefunden haben, wählen Sie es aus und klicken Sie dann, ähnlich wie im vorherigen Schritt, auf „Aufgabe beenden“, um diesen Vorgang zu stoppen.
-
- Navigieren Sie zum Windows-Ordner „System32“: Jetzt müssen Sie den Ordner „System32“ im Windows-Verzeichnis öffnen. Sie finden diesen Ordner unter „C:\Windows\System32“.
-
- Suchen Sie „UITheme.exe“ und löschen Sie es: Suchen Sie im Ordner „System32“ nach der Datei mit dem Namen „UITheme.exe“. Sobald Sie es identifiziert haben, fahren Sie mit dem Löschen dieser Datei fort.
Wenn Sie die Anweisungen befolgen, beenden Sie effektiv die problematischen Prozesse und entfernen die Datei „UITheme.exe“ aus Ihrem Windows-System32-Verzeichnis, was dazu beitragen sollte, die mit dem Browser-Hijacker und seinen Persistenzmechanismen verbundenen Probleme zu beheben.
URLs
Searchtabs.io kann die folgenden URLs aufrufen:
| searchtabs.io |
