Searchtabs.io

Searchtabs.io est l’adresse Web associée à un moteur de recherche frauduleux. Les chercheurs ont découvert une page Web trompeuse qui utilise une tactique d'appât et de changement, utilisant un contenu explicite comme leurre pour inciter les utilisateurs à télécharger une configuration d'installation. Ce qui est particulièrement préoccupant, c'est que ce programme d'installation inclut un pirate de navigateur qui fait la promotion du site Web searchtabs.io.

En règle générale, les logiciels de cette catégorie modifient les paramètres du navigateur pour rediriger les utilisateurs vers certains sites Web ou les inonder de publicités indésirables. Étonnamment, dans ce cas, l’installation n’a apporté aucune modification visible au navigateur de l’utilisateur. Cependant, il est crucial de noter que ce pirate de l'air utilise un mécanisme garantissant la persistance. Il prend des mesures pour garantir qu'il reste sur le système de l'utilisateur et l'empêche de récupérer facilement ses navigateurs piratés. Ce mécanisme de persistance pourrait rendre difficile pour les utilisateurs de reprendre le contrôle de leur expérience de navigation.

Les pirates de navigateur font souvent la promotion de sites douteux grâce à des tactiques intrusives

Après avoir effectué une analyse approfondie de la configuration qui fait la promotion de searchtabs.io, les chercheurs en sécurité de l'information ont découvert un modèle de comportement unique et intrigant. Cette configuration, lors de l'installation, exerce son influence principalement sur les nouveaux onglets du navigateur. Chaque fois qu'un nouvel onglet est ouvert, une redirection est initiée, dirigeant l'utilisateur vers le site searchtabs.io. Ce qui distingue ce pirate de navigateur particulier, c'est qu'il génère ces redirections avec des requêtes de recherche aléatoires, introduisant un niveau d'imprévisibilité dans son fonctionnement.

Le terme « faux moteur de recherche » est utilisé pour catégoriser ces outils en ligne trompeurs, car ils ne parviennent généralement pas à fournir des résultats de recherche légitimes. Au lieu de cela, ils redirigent systématiquement les utilisateurs vers des moteurs de recherche établis comme Bing, Google, Yahoo et autres. Normalement, les logiciels de piratage de navigateur sont connus pour rediriger les utilisateurs vers des moteurs de recherche illégitimes chaque fois qu'ils ouvrent un nouvel onglet ou saisissent une requête de recherche dans la barre d'URL. Cependant, comme nous l'avons noté précédemment, le comportement présenté par le pirate de navigateur searchtabs.io est particulièrement distinct.

Ce qui ajoute une couche supplémentaire de complexité à cette situation est l'utilisation par le pirate de l'air d'un mécanisme garantissant la persistance. Dans ce contexte, ces redirections sont facilitées par un processus appelé « UITheme.exe ». Étonnamment, le simple fait de mettre fin à ce processus ne met pas fin aux redirections. Le pirate de navigateur exploite un outil de Microsoft Deployment Toolkit connu sous le nom de « ServiceUI » pour garantir que « UITheme.exe » est automatiquement redémarré après son arrêt forcé via le Gestionnaire des tâches de Windows ou après le redémarrage du système. Cette technique garantissant la persistance pose un défi aux utilisateurs qui tentent d'éradiquer les redirections indésirables et de reprendre le contrôle du comportement de leur navigateur.

Comment se débarrasser des redirections Searchtabs.io ?

Pour arrêter les redirections indésirables et perturbatrices vers Searchtabs.io, suivez ces étapes complètes :

1. Ouvrez le Gestionnaire des tâches Windows : Tout d’abord, vous devez accéder au Gestionnaire des tâches Windows. Vous pouvez obtenir ce résultat en appuyant sur Ctrl + Shift + Esc ou Ctrl + Alt + Suppr, puis en sélectionnant « Gestionnaire des tâches ».
2. Terminez le processus « ServiceUI.exe » : dans le Gestionnaire des tâches, accédez à la liste des processus en cours d'exécution. Recherchez le processus intitulé « ServiceUI.exe » et sélectionnez-le. Pour terminer ce processus, cliquez sur « Fin de tâche ».
3. Terminez le processus « UITheme.exe » : continuez en localisant le processus nommé « UITheme.exe » dans le Gestionnaire des tâches. Une fois trouvé, sélectionnez-le, puis, comme à l'étape précédente, cliquez sur "Fin de tâche" pour arrêter ce processus.
4. Accédez au dossier Windows « System32 » : Vous devrez maintenant ouvrir le dossier « System32 » dans le répertoire Windows. Vous trouverez ce dossier dans « C:\Windows\System32 ».
5. Localisez « UITheme.exe » et supprimez-le : dans le dossier « System32 », recherchez le fichier nommé « UITheme.exe ». Une fois que vous l'avez identifié, procédez à la suppression de ce fichier.

En suivant les instructions, vous mettrez fin efficacement aux processus problématiques et supprimerez le fichier « UITheme.exe » de votre répertoire Windows System32, ce qui devrait aider à résoudre les problèmes associés au pirate de navigateur et à ses mécanismes de persistance.