Searchtabs.io kommer med uthållighetsmekanism

Searchtabs.io är webbadressen till en förfalskad sökmotor. När vi undersökte misstänkta webbplatser, snubblade vårt team på en vilseledande webbsida som använde explicit innehåll för att locka användare att ladda ner en installationskonfiguration. Denna speciella installation inkluderade en webbläsarkapare som främjar användningen av webbsidan searchtabs.io.

Även om programvara som faller i den här kategorin vanligtvis ändrar webbläsarinställningar för att stödja vissa webbplatser, gjorde den här inställningen, i vår testmiljö, inga ändringar i webbläsaren. Det är värt att notera att denna kapare använder en teknik för att säkerställa dess uthållighet, vilket gör det utmanande för användare att återta kontrollen över sina webbläsare.

När vi väl installerade installationen som marknadsför searchtabs.io på vår testmaskin upptäckte vi att den påverkar nya webbläsarflikar och fönster. När en ny flik eller ett nytt fönster öppnas, omdirigeras det automatiskt till searchtabs.io, med varje omdirigering med en slumpmässig sökfråga.

Falska sökmotorer märks som sådana eftersom de vanligtvis inte kan tillhandahålla legitima sökresultat och istället omdirigerar användare till välkända sökmotorer på internet som Bing, Google eller Yahoo. Programvara för kapning av webbläsare tenderar att utlösa omdirigeringar till illegitima sökmotorer när användare öppnar nya flikar eller fönster eller anger sökfrågor i URL-fältet. Men, som tidigare nämnts, är beteendet hos webbläsarkaparen som marknadsför searchtabs.io skild från normen.

Dessutom använder denna programvara en teknik för att säkerställa dess uthållighet. Dessa omdirigeringar initieras genom en process som kallas "UITheme.exe." Att avbryta denna process ensam eliminerar dock inte omdirigeringarna. Webbläsarkaparen använder ett verktyg som heter "ServiceUI" från Microsoft Deployment Toolkit, som säkerställer att "UITheme.exe" startas om även om det avslutas manuellt via Windows Task Manager eller efter omstart av systemet.

Vilka är några av de vanligaste metoderna som skadlig programvara använder för att uppnå uthållighet?

Skadlig programvara använder ofta olika tekniker för att uppnå uthållighet på ett komprometterat system. Dessa metoder säkerställer att skadlig programvara förblir aktiv och funktionsduglig även efter att systemet startat om eller försökt ta bort det. Här är några vanliga metoder som används för att uppnå uthållighet:

  • Startprogram och tjänster: Skadlig programvara kan lägga till poster i systemstartprogram eller -tjänster, vilket säkerställer att den körs varje gång systemet startar.
  • Registernycklar: Skadlig programvara kan modifiera Windows-registret för att skapa eller modifiera nycklar och värden som kör skadlig programvara under systemstart.
  • Schemalagda uppgifter: Skadlig programvara kan skapa schemalagda uppgifter som körs med bestämda intervaller, vilket gör att skadlig programvara kan köras i bakgrunden.
  • Autostartplatser: Skadlig programvara kan lägga till sig själv på autostartplatser, till exempel Startup-mappen i Start-menyn eller Startup-mappen i katalogen Alla användare.
  • Webbläsartillägg och tillägg: Webbläsarbaserad skadlig programvara, såsom adware eller webbläsarkapare, kan installera tillägg eller tillägg i webbläsare för att kontrollera och manipulera användarnas surfning.
  • Tjänstskapande: Skadlig programvara kan skapa nya Windows-tjänster eller manipulera befintliga för att säkerställa att de fungerar.
  • DLL-injektion: Skadlig programvara kan injicera sig själv i legitima processer eller ladda sitt dynamiska länkbibliotek (DLL) i systemprocesser, dölja dess närvaro.
  • Filsystemändringar: Skadlig programvara kan skapa dolda eller systemfiler och mappar för att lagra dess komponenter eller konfigurationsdata, vilket gör det svårt att upptäcka.
  • Bootkit eller Rootkit Installation: Avancerad skadlig programvara kan installera bootkits eller rootkits, som äventyrar startprocessen eller kärnoperativsystemet, vilket gör dem extremt svåra att upptäcka och ta bort.

År Zaib
October 20, 2023
Browser Hijacker, Malware
Svenska
October 20, 2023
Browser Hijacker, Malware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.