Searchtabs.io には永続化メカニズムが付属しています

Searchtabs.io は、偽造検索エンジンの URL です。私たちのチームは、不審な Web サイトを調査しているときに、露骨なコンテンツを使用してユーザーをインストール セットアップのダウンロードに誘導する欺瞞的な Web ページを発見しました。この特定のセットアップには、searchtabs.io Web サイトの使用を促進するブラウザ ハイジャッカーが含まれていました。

このカテゴリに分類されるソフトウェアは通常、ブラウザの設定を変更して特定の Web サイトを推奨しますが、この設定は、テスト環境ではブラウザに変更を加えませんでした。このハイジャッカーは、その永続性を確保する手法を採用しているため、ユーザーがブラウザの制御を取り戻すことが困難になっている点は注目に値します。

searchtabs.io を促進するセットアップをテスト マシンにインストールすると、それが新しいブラウザーのタブとウィンドウに影響を与えることがわかりました。新しいタブまたはウィンドウが開かれるたびに、自動的に searchtabs.io にリダイレクトされ、各リダイレクトにはランダム化された検索クエリが含まれます。

偽の検索エンジンは通常、正規の検索結果を提供できず、ユーザーを Bing、Google、Yahoo などのよく知られたインターネット検索エンジンにリダイレクトするため、そのように分類されます。ブラウザ ハイジャック ソフトウェアは、ユーザーが新しいタブやウィンドウを開いたり、URL バーに検索クエリを入力したりすると、不正な検索エンジンへのリダイレクトをトリガーする傾向があります。ただし、前述したように、searchtabs.io を宣伝するブラウザ ハイジャッカーの動作は通常のものとは異なります。

さらに、このソフトウェアは永続性を確保するための技術を採用しています。これらのリダイレクトは、「UITheme.exe」として知られるプロセスを通じて開始されます。ただし、このプロセスを終了するだけではリダイレクトは排除されません。ブラウザ ハイジャッカーは、Microsoft Deployment Toolkit の「ServiceUI」と呼ばれるツールを利用します。これにより、「UITheme.exe」が Windows タスク マネージャまたはシステムの再起動によって手動で終了された場合でも、確実に再起動されます。

悪意のあるソフトウェアが永続性を実現するために使用する一般的な方法にはどのようなものがありますか?

悪意のあるソフトウェアは、侵害されたシステム上での永続化を実現するためにさまざまな手法を使用することがよくあります。これらの方法により、システムが再起動されたり削除が試みられた後でも、マルウェアがアクティブで動作し続けることが保証されます。永続性を実現するために使用される一般的な方法をいくつか示します。

  • スタートアップ プログラムとサービス: マルウェアはシステムのスタートアップ プログラムまたはサービスにエントリを追加し、システムが起動するたびに実行されるようにする可能性があります。
  • レジストリ キー: マルウェアは Windows レジストリを変更して、システム起動時にマルウェアを実行するキーと値を作成または変更する可能性があります。
  • スケジュールされたタスク: 悪意のあるソフトウェアは、指定された間隔で実行されるスケジュールされたタスクを作成し、マルウェアをバックグラウンドで永続的に実行できるようにします。
  • 自動起動の場所: マルウェアは、[スタート] メニューの [スタートアップ] フォルダーや [すべてのユーザー] ディレクトリの [スタートアップ] フォルダーなどの自動起動の場所に自身を追加する場合があります。
  • ブラウザ拡張機能とアドオン: アドウェアやブラウザ ハイジャッカーなどのブラウザベースのマルウェアは、Web ブラウザに拡張機能やアドオンをインストールして、ユーザーの閲覧を制御および操作する可能性があります。
  • サービスの作成: 悪意のあるソフトウェアは、新しい Windows サービスを作成したり、既存のサービスを操作して継続的な動作を保証したりする可能性があります。
  • DLL インジェクション: マルウェアは、自身を正当なプロセスに挿入したり、そのダイナミック リンク ライブラリ (DLL) をシステム プロセスにロードして、その存在を偽装したりすることができます。
  • ファイル システムの変更: マルウェアは、コンポーネントや構成データを保存するために隠しファイルやシステム ファイルやフォルダーを作成するため、検出が困難になることがあります。
  • ブートキットまたはルートキットのインストール: 高度なマルウェアは、ブート プロセスまたはコア オペレーティング システムを侵害するブートキットまたはルートキットをインストールする可能性があるため、検出および削除が非常に困難になります。

Zaib
October 20, 2023
Browser Hijacker, Malware
日本語
October 20, 2023
Browser Hijacker, Malware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。