Searchtabs.io
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Clasificación: | 5,530 |
| Nivel de amenaza: | 20 % (Normal) |
| Computadoras infectadas: | 64 |
| Visto por primera vez: | October 20, 2023 |
| Ultima vez visto: | October 23, 2023 |
| SO(s) afectados: | Windows |
Searchtabs.io es la dirección web asociada a un motor de búsqueda fraudulento. Los investigadores han descubierto una página web engañosa que emplea una táctica de cebo y cambio, utilizando contenido explícito como señuelo para atraer a los usuarios a descargar una configuración de instalación. Lo que es particularmente preocupante es que este instalador incluye un secuestrador de navegador que promociona el sitio web searchtabs.io.
Normalmente, el software de esta categoría altera la configuración del navegador para redirigir a los usuarios a determinados sitios web o inundarlos con anuncios no deseados. Sorprendentemente, en este caso, la configuración no realizó ningún cambio visible en el navegador del usuario. Sin embargo, es fundamental tener en cuenta que este secuestrador emplea un mecanismo que garantiza la persistencia. Toma medidas para garantizar que permanezca en el sistema del usuario y le impide recuperar fácilmente sus navegadores secuestrados. Este mecanismo de persistencia podría dificultar que los usuarios recuperen el control sobre su experiencia de navegación.
Tabla de contenido
Los secuestradores de navegadores suelen promocionar sitios dudosos mediante tácticas intrusivas
Al realizar un análisis exhaustivo de la configuración que promueve searchtabs.io, los investigadores de seguridad de la información han descubierto un patrón de comportamiento único e intrigante. Esta configuración, tras la instalación, ejerce su influencia principalmente en las nuevas pestañas del navegador. Cada vez que se abre una nueva pestaña, se inicia una redirección que dirige al usuario al sitio web searchtabs.io. Lo que distingue a este secuestrador de navegador en particular es que genera estas redirecciones con consultas de búsqueda aleatorias, lo que introduce un nivel de imprevisibilidad en su funcionamiento.
El término "motor de búsqueda falso" se utiliza para categorizar este tipo de herramientas en línea engañosas, ya que normalmente no ofrecen resultados de búsqueda legítimos. En cambio, redirigen constantemente a los usuarios a motores de búsqueda establecidos como Bing, Google, Yahoo y otros. Normalmente, el software de secuestro de navegador es conocido por redirigir a los usuarios a motores de búsqueda ilegítimos cada vez que abren una nueva pestaña o ingresan una consulta de búsqueda en la barra de URL. Sin embargo, como hemos señalado anteriormente, el comportamiento mostrado por el secuestrador de navegador searchtabs.io es notablemente distinto.
Lo que añade una capa adicional de complejidad a esta situación es el empleo por parte del secuestrador de un mecanismo que garantiza la persistencia. En este contexto, estas redirecciones se facilitan a través de un proceso denominado "UITheme.exe". Sorprendentemente, el simple hecho de finalizar este proceso no pone fin a las redirecciones. El secuestrador del navegador aprovecha una herramienta del Microsoft Deployment Toolkit conocida como 'ServiceUI' para garantizar que 'UITheme.exe' se reinicie automáticamente después de que se cierre por la fuerza a través del Administrador de tareas de Windows o después de reiniciar el sistema. Esta técnica que garantiza la persistencia plantea un desafío para los usuarios que intentan erradicar redireccionamientos no deseados y recuperar el control del comportamiento de su navegador.
¿Cómo deshacerse de las redirecciones de Searchtabs.io?
Para detener los redireccionamientos no deseados y disruptivos a Searchtabs.io, siga estos pasos completos:
- Abra el Administrador de tareas de Windows: primero, debe acceder al Administrador de tareas de Windows. Puede obtener este resultado presionando Ctrl + Shift + Esc o Ctrl + Alt + Suprimir y luego seleccionando "Administrador de tareas".
- Finalice el proceso 'ServiceUI.exe': dentro del Administrador de tareas, navegue hasta la lista de procesos en ejecución. Busque el proceso denominado "ServiceUI.exe" y selecciónelo. Para finalizar este proceso, haga clic en "Finalizar tarea".
- Finalice el proceso 'UITheme.exe': Continúe ubicando el proceso llamado "UITheme.exe" dentro del Administrador de tareas. Una vez encontrado, selecciónelo y luego, similar al paso anterior, haga clic en "Finalizar tarea" para detener este proceso.
- Navegue hasta la carpeta de Windows 'System32': Ahora, deberá abrir la carpeta 'System32' en el directorio de Windows. Encontrará esta carpeta en 'C:\Windows\System32'.
- Busque 'UITheme.exe' y elimínelo: dentro de la carpeta 'System32', busque el archivo llamado 'UITheme.exe'. Una vez que lo hayas identificado, procede a eliminar este archivo.
Si sigue las instrucciones, finalizará de manera efectiva los procesos problemáticos y eliminará el archivo 'UITheme.exe' de su directorio Windows System32, lo que debería ayudar a solucionar los problemas asociados con el secuestrador del navegador y sus mecanismos de persistencia.
URL
Searchtabs.io puede llamar a las siguientes URL:
| searchtabs.io |
