Instrucciones de eliminación del software secuestrador del navegador que promociona searchtabs.io
Escrito por Tomas Meskauskas el
¿Qué tipo de sitio web es searchtabs.io?
Searchtabs.io es la dirección de un falso motor de búsqueda. Durante una inspección rutinaria de sitios sospechosos, nuestros investigadores encontraron una página engañosa que utilizaba un señuelo pornográfico para impulsar una configuración de instalación. Este instalador contenía un secuestrador del navegador que promocionaba el sitio web searchtabs.io.
Mientras que el software de esta clasificación suele promocionar sitios modificando la configuración del navegador, esta instalación no alteró el navegador de nuestro sistema de pruebas. Cabe destacar que este secuestrador utiliza un mecanismo de persistencia para evitar que los usuarios recuperen sus navegadores.
Resumen del secuestrador del navegador searchtabs.io
Después de instalar la configuración que promueve searchtabs.io en nuestra máquina de prueba, nos enteramos de que afecta a las nuevas pestañas/ventanas del navegador. Cada vez que se abren, se genera un redireccionamiento a searchtabs.io con una consulta de búsqueda aleatoria que es diferente cada vez.
Los motores de búsqueda falsos se clasifican como tales ya que normalmente no pueden proporcionar resultados de búsqueda y redirigen a sitios web legítimos de búsqueda en Internet (por ejemplo, Bing, Google, Yahoo, etc.). El software de secuestro del navegador suele redirigir a motores de búsqueda ilegítimos cuando se abre una nueva pestaña o ventana del navegador o se introduce una consulta de búsqueda en la barra de URL. Sin embargo, como se mencionó anteriormente, el comportamiento del secuestrador del navegador promotor de searchtabs.io es completamente diferente.
Además, este software utiliza una técnica de persistencia para complicar su eliminación. Los redireccionamientos se generan a través de un proceso llamado "UITheme.exe".
Sin embargo, el simple hecho de terminarlo no elimina los redireccionamientos. Este secuestrador del navegador utiliza una herramienta del Microsoft Deployment ToolKit llamada "ServiceUI". La herramienta se asegura de que "UITheme.exe" se reinicie después de finalizar su ejecución mediante el Administrador de tareas de Windows y tras reiniciar el sistema.
Debido a esto, hay una cierta secuencia para eliminar este secuestrador; los pasos se pueden encontrar a continuación.
| Nombre | Redireccionamiento de searchtabs.io |
| Tipo de amenaza | Secuestrador del navegador, Redireccionamiento, Secuestrador de búsqueda, Barra de herramientas, Nueva pestaña no deseada |
| Nombres de detección (instalador malicioso) | Avast (FileRepMalware [Adw]), DrWeb (Trojan.Adject.1), McAfee (Artemis!1C5FE79233C4), Webroot (W32.Adware.Gen), Lista completa de detecciones (VirusTotal) |
| Nombres de detección (UITheme.exe) | Bkav Pro (W64.AIDetectMalware), CrowdStrike Falcon (Win/malicious_confidence_70% (D)), Lista completa de detecciones (VirusTotal) |
| URL promocionada | searchtabs.io |
| Configuración del navegador afectado | Página de inicio, URL de la nueva pestaña, motor de búsqueda predeterminado |
| Síntomas | Los usuarios se ven forzados a visitar el sitio web del secuestrador y a buscar en Internet utilizando sus motores de búsqueda. |
| Métodos de distribución | Anuncios pop-up engañosos, instaladores de software gratuito (bundling). |
| Daños | Rastreo del navegador de Internet (posibles problemas de privacidad), visualización de anuncios no deseados, redireccionamientos a sitios web dudosos. |
| Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Secuestradores del navegador en general
Hemos investigado innumerables secuestradores del navegador; searches-world.com es un ejemplo de una configuración similar a la que promociona searchtabs.io, mientras que New key, Cute Goats Tab, Horoscope Harmony y Extreme Sports Wallpapers son sólo algunos de nuestros hallazgos más recientes.
Normalmente, el software secuestrador del navegador parece legítimo e inofensivo. Ofrece una amplia variedad de funciones, desde sofisticadas herramientas hasta divertidos widgets. Sin embargo, estas funcionalidades rara vez funcionan como prometen y, en la mayoría de los casos, no funcionan en absoluto.
Hay que subrayar que aunque un programa funcione como se anuncia, eso no es garantía ni de legitimidad ni de seguridad.
Hay que mencionar que, además de provocar redireccionamientos, los secuestradores del navegador suelen tener la capacidad de espiar la actividad de navegación de los usuarios.
La información de interés puede incluir: historiales de navegación y de motores de búsqueda, cookies de Internet, credenciales de inicio de sesión, datos de identificación personal, datos financieros, etc. La información recopilada se puede monetizar mediante su venta a terceros. Por lo tanto, el software incluido en esta clasificación también se considera una amenaza para la privacidad.
¿Cómo se instaló el secuestrador del navegador searchtabs.io en mi ordenador?
Descargamos un instalador del secuestrador que promociona searchtabs.io desde una página web con un señuelo orientado a adultos. El software secuestrador del navegador se difunde habitualmente a través de varias páginas fraudulentas y sitios promocionales de aspecto legítimo. Los usuarios acceden a estas páginas web principalmente a través de redirecciones generadas por sitios web que utilizan redes publicitarias fraudulentas, URL mal escritas, notificaciones de spam en el navegador, anuncios intrusivos o adware instalado.
El "empaquetado", es decir, la inclusión de adiciones no deseadas o maliciosas en la instalación de programas, también se utiliza para propagar los secuestradores del navegador.
Las descargas de fuentes poco fiables (por ejemplo, programas gratuitos y sitios de alojamiento de archivos gratuitos, redes de intercambio P2P, etc.) y las instalaciones apresuradas (por ejemplo, si se ignoran las condiciones, se utiliza la configuración "Fácil/Rápido", etc.) aumentan el riesgo de introducir involuntariamente contenido incluido en el dispositivo.
Los secuestradores del navegador también se propagan mediante anuncios intrusivos. Al hacer clic en ellos, algunos de los anuncios pueden ejecutar scripts para realizar descargas/instalaciones sin el permiso del usuario.
¿Cómo evitar la instalación de secuestradores del navegador?
Es esencial investigar el software y descargarlo sólo de canales oficiales/verificados. A la hora de instalarlo, recomendamos leer los términos, inspeccionar las opciones disponibles, utilizar la configuración "Personalizada" o "Avanzada" y rechazar todos los complementos (por ejemplo, aplicaciones, extensiones, herramientas, etc.).
También recomendamos tener cuidado al navegar, ya que los contenidos falsos y peligrosos suelen parecer legítimos e inofensivos. Por ejemplo, aunque los anuncios intrusivos parezcan normales/innocuos, redirigen a sitios web poco fiables y cuestionables (por ejemplo, de juegos de azar, que promueven estafas, pornografía, citas para adultos, etc.).
Si sigue encontrando anuncios y/o redirecciones de este tipo, compruebe el dispositivo y elimine inmediatamente todas las aplicaciones y extensiones/plug-ins del navegador sospechosos. Si su ordenador ya está infectado con searchtabs.io, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente este secuestrador de navegador.
Aspecto de los redireccionamientos de searchtabs.io (GIF):
Capturas de pantalla de sitios web engañosos que promocionan un instalador que contiene este secuestrador del navegador:
Pasos para eliminar este secuestrador del navegador:
Abra el Administrador de Tareas de Windows, localice el proceso "ServiceUI.exe" y termínelo haciendo clic en "Finalizar tarea".
A continuación, localice "UITheme.exe" en el Administrador de Tareas de Windows y finalice este proceso haciendo clic en "Finalizar tarea".
Abra la carpeta "System32" de Windows (C:\Windows\System32), localice "UITheme.exe" y elimínelo.
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú de acceso rápido:
Resumen:
Un secuestrador de navegadores es un tipo de software publicitario que modifica la configuración de los navegadores, ya que cambia la página de inicio y motor de búsqueda predeterminado por un sitio web no deseado. Muy frecuentemente, este tipo de software publicitario se introduce en el sistema operativo del usuario a través de las descargas de programas gratuitos. Si su descarga está gestionada por un cliente de descargas, asegúrese de descartar la instalación de barras de herramientas o aplicaciones promocionadas que pretendan cambiar la página de inicio y motor de búsqueda predeterminados.
Ayuda para la desinfección:
Si se encuentra con problemas al intentar eliminar secuestrador del navegador "searchtabs.io" de sus navegadores, por favor pida ayuda en nuestro foro de eliminación de programas maliciosos.
Publique un comentario:
Si dispone de más información sobre secuestrador del navegador "searchtabs.io" o sobre la forma de eliminarlo, por favor comparta su conocimiento en la sección de comentarios de abajo.
Fuente: https://www.pcrisk.com/removal-guides/28128-searchtabs-io-redirect
Preguntas frecuentes (FAQ)
¿Cuál es el propósito de forzar a los usuarios a visitar el sitio web searchtabs.io?
Los redireccionamientos a sitios web como searchtabs.io se generan porque los ciberdelincuentes (es decir, los desarrolladores de secuestradores del navegador y motores de búsqueda falsos) obtienen beneficios a través de ellos.
¿Es una amenaza para mi privacidad visitar searchtabs.io?
Hasta cierto punto, sí. Los sitios como searchtabs.io tienden a recopilar información sobre sus visitantes. Estos datos pueden ser compartidos y/o vendidos a terceros.
¿Cómo se infiltró el secuestrador del navegador en mi ordenador??
Los métodos de distribución más utilizados son: páginas web promocionales engañosas, estafas en línea, instaladores incluidos, sitios web de alojamiento de archivos gratuitos, redes de intercambio P2P, notificaciones de spam en el navegador y anuncios intrusivos.
¿Me ayudará Combo Cleaner a eliminar los secuestradores del navegador?
Combo Cleaner analizará su ordenador y eliminará las aplicaciones secuestradoras del navegador detectadas. Tenga en cuenta que la eliminación manual (realizada sin herramientas de seguridad) puede resultar ineficaz. En los casos en los que hay varios secuestradores del navegador presentes, después de eliminar uno, los demás pueden volver a instalarlo. Es más, los ajustes relacionados con la eliminación pueden ser inaccesibles con el software secuestrador del navegador instalado. Por lo tanto, es esencial eliminar los secuestradores del navegador a fondo y de una vez.
¡Excelente!
▼ Mostrar discusión.