Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Youndoo, Malware Pembajak Browser
  • Teknologi

Youndoo, Malware Pembajak Browser

3 min read

Credit image: Pixabay

Vendor Adware selalu mengunakan cara-cara baru untuk memasukkan iklan atau membajak homepage browser pengguna komputer. Belum lama ini muncul sebuah varian baru Youndoo pembajak browser yang menggunakan DLL Hijacking untuk membajak browser homepage.

Pembajak browser Youndo menyusup masuk melalui free software yang diunduh melalui internet. Ketika diinstal ia akan mengatur homepage dan mesin pencari menjadi browser web Anda untuk http://www.youndoo.com.

Homepage Youndo.com masuk ke dalam komputer setelah Anda menginstal freeware software yang dibundel dalam instalasi mereka. Dan biasanya software gratis tidak menyertakan informasi adanya software lain yang akan ikut terinstal sehingga pengguna tidak akan menyadari telah menginstal program jahat tanpa sepengetahuannya.

youdo

Misal, untuk menginstal VLC Player, Anda harus menyetujui untuk mengubah homepage browser dan mesin pencarian default untuk Youndoo.com.

Namun saat VLC Player di uninstal dari komputer Anda, pengaturan default browser web Anda tidak akan dikembalikan seperti semula, yang artinya Anda harus menghapus homepage Youndo.com dari browser web favorit Anda secara manual.

Cara Kerja Youndoo

Ketika executable Chrome dan Firefox dijalankan, mereka akan mencoba memuat file Windows legitimate C:\Windows\System32\wtsapi32.dll yang memungkinkan program untuk menggunakan fungsi yang tersimpan dalam DLL.

Pengembang malware Youndoo mengeksploitasi ini dengan menempatkan versi file Windows berbahaya wtsapi32.dll di folder yang sama dengan executable browser Firefox dan Chrome.

Ketika executable memuat DLL, Windows pertama akan mengecek di direktori executable dalam file DLL yang ditentukan, dan jika ditemukan, ia akan memuatnya dari sana.

Karena Youndoo telah menempatkan malicious DLL dengan nama yang sama dalam folder browser, browser akan memuat versi tersebut daripada file legitimate, ini yang disebut DLL Hijacking.

Saat Chrome dan Firefox dimuat, fungsi wtsapi32.dll DLL dalam Youndoo akan membaca URL dalam Registry value HKEY_CURRENT_USER\Software\MessageGet “hp”.

hp atau homepage, value berisi URL yang membuat DLL akan menyebabkan browser terbuka secara otomatis.

youdo2

Jika nilai hp diubah untuk setiap url lain, browser akan membuka untuk url. Untuk menghentikan pengalihan, yang harus dilakukan adalah menghapus value atau nilai registri hp dan browser akan membuka ke halaman default. Sedang untuk menghapus infeksi Anda harus menghapus file wtsapi32.dll dari folder browser serta melakukan pemindaian untuk file terinstal lain.

Untuk Chrome, Youndoo.com juga menggunakan berbagai entri Registry lain untuk membajak browser bahkan setelah membersihkan shortcut atau mengubah setelan homepage.

Misalnya, pembajak browser ini menambahkan HKLM\SOFTWARE\Wow6432Node\Policies\\Google Chrome\HomepageLocation dan HKLM\SOFTWARE\Wow6432Node\Policies\Google\Chrome\RestoreOnStartupURLs\1 kebijakan registri yang secara otomatis akan membuka Chrome http://www.youndoo.com situs bahkan jika shortcut dibersihkan sekalipun karena homepage Anda kemudian akan diatur ke lokasi lain.

Program Adware dan PUP sering lolos dari perhatian pengguna, karena biasanya mereka masuk tanpa sepengetahuan, dan meskipun perilaku yang ditunjukkan mereka seperti malware tetapi masih banyak perusahaan antivirus tidak dapat mendeteksi. Malware Youndoo dalam deteksi antivirus ESET dikenali sebagai Win32/Youndoo.com.

Tindakan Pencegahan

Untuk mencegah infiltrasi malware Youndo ke dalam komputer, pengguna harus berhati-hati saat melakukan instalasi software, karena seringkali installer software menyertakan instalasi opsional seperti Youndoo.com, jadi perhatikan baik-baik setiap kali menyetujui setiap penginstalan.

Selalu memilih untuk instalasi secara kustom dan jangan centang pilihan instalasi lain yang tidak Anda kenali. Tidak perlu menginstal software yang memang tidak pernah ingin Anda instal dan biasakan menginstal dari sumber terpercaya seperti play store.

Dan yang terakhir dan paling penting yaitu menggunakan antivirus yang terpercaya dan handal sebagai palang pintu terakhir keamanan komputer yang Anda gunakan. Pastikan antivirus yang digunakan memiliki fitur memblok Potentially Unwanted Application (PUA).

Sumber berita:

www.bleepingcomputer.com
malwaretips.com

Tags: eset superringan Malware

Continue Reading

Previous: Shark, Ransomware as a Service
Next: Ransomware Domino

Related Stories

Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025
Ketika AI Memudahkan Penipuan Daring Ketika AI Memudahkan Penipuan Daring
5 min read
  • Sektor Personal
  • Teknologi

Ketika AI Memudahkan Penipuan Daring

June 23, 2025
Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri
4 min read
  • Teknologi

Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri

June 19, 2025

Recent Posts

  • Mengulas Teardrop Attack
  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink
  • Stargazer Curi Password Gamer dengan Mod Minecraft Palsu
  • Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam
  • Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025
Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025
XSS Ancaman Tersembunyi di Webmail XSS Ancaman Tersembunyi di Webmail
4 min read
  • Sektor Bisnis
  • Sektor Personal

XSS Ancaman Tersembunyi di Webmail

June 24, 2025
Ratusan Malware di Github Incar Gamer dan Developer Ratusan Malware di Github Incar Gamer dan Developer
4 min read
  • Sektor Bisnis
  • Sektor Personal

Ratusan Malware di Github Incar Gamer dan Developer

June 24, 2025

Copyright © All rights reserved. | DarkNews by AF themes.