Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Youndoo, Malware Pembajak Browser
  • Teknologi

Youndoo, Malware Pembajak Browser

3 min read

Credit image: Pixabay

Vendor Adware selalu mengunakan cara-cara baru untuk memasukkan iklan atau membajak homepage browser pengguna komputer. Belum lama ini muncul sebuah varian baru Youndoo pembajak browser yang menggunakan DLL Hijacking untuk membajak browser homepage.

Pembajak browser Youndo menyusup masuk melalui free software yang diunduh melalui internet. Ketika diinstal ia akan mengatur homepage dan mesin pencari menjadi browser web Anda untuk http://www.youndoo.com.

Homepage Youndo.com masuk ke dalam komputer setelah Anda menginstal freeware software yang dibundel dalam instalasi mereka. Dan biasanya software gratis tidak menyertakan informasi adanya software lain yang akan ikut terinstal sehingga pengguna tidak akan menyadari telah menginstal program jahat tanpa sepengetahuannya.

youdo

Misal, untuk menginstal VLC Player, Anda harus menyetujui untuk mengubah homepage browser dan mesin pencarian default untuk Youndoo.com.

Namun saat VLC Player di uninstal dari komputer Anda, pengaturan default browser web Anda tidak akan dikembalikan seperti semula, yang artinya Anda harus menghapus homepage Youndo.com dari browser web favorit Anda secara manual.

Cara Kerja Youndoo

Ketika executable Chrome dan Firefox dijalankan, mereka akan mencoba memuat file Windows legitimate C:\Windows\System32\wtsapi32.dll yang memungkinkan program untuk menggunakan fungsi yang tersimpan dalam DLL.

Pengembang malware Youndoo mengeksploitasi ini dengan menempatkan versi file Windows berbahaya wtsapi32.dll di folder yang sama dengan executable browser Firefox dan Chrome.

Ketika executable memuat DLL, Windows pertama akan mengecek di direktori executable dalam file DLL yang ditentukan, dan jika ditemukan, ia akan memuatnya dari sana.

Karena Youndoo telah menempatkan malicious DLL dengan nama yang sama dalam folder browser, browser akan memuat versi tersebut daripada file legitimate, ini yang disebut DLL Hijacking.

Saat Chrome dan Firefox dimuat, fungsi wtsapi32.dll DLL dalam Youndoo akan membaca URL dalam Registry value HKEY_CURRENT_USER\Software\MessageGet “hp”.

hp atau homepage, value berisi URL yang membuat DLL akan menyebabkan browser terbuka secara otomatis.

youdo2

Jika nilai hp diubah untuk setiap url lain, browser akan membuka untuk url. Untuk menghentikan pengalihan, yang harus dilakukan adalah menghapus value atau nilai registri hp dan browser akan membuka ke halaman default. Sedang untuk menghapus infeksi Anda harus menghapus file wtsapi32.dll dari folder browser serta melakukan pemindaian untuk file terinstal lain.

Untuk Chrome, Youndoo.com juga menggunakan berbagai entri Registry lain untuk membajak browser bahkan setelah membersihkan shortcut atau mengubah setelan homepage.

Misalnya, pembajak browser ini menambahkan HKLM\SOFTWARE\Wow6432Node\Policies\\Google Chrome\HomepageLocation dan HKLM\SOFTWARE\Wow6432Node\Policies\Google\Chrome\RestoreOnStartupURLs\1 kebijakan registri yang secara otomatis akan membuka Chrome http://www.youndoo.com situs bahkan jika shortcut dibersihkan sekalipun karena homepage Anda kemudian akan diatur ke lokasi lain.

Program Adware dan PUP sering lolos dari perhatian pengguna, karena biasanya mereka masuk tanpa sepengetahuan, dan meskipun perilaku yang ditunjukkan mereka seperti malware tetapi masih banyak perusahaan antivirus tidak dapat mendeteksi. Malware Youndoo dalam deteksi antivirus ESET dikenali sebagai Win32/Youndoo.com.

Tindakan Pencegahan

Untuk mencegah infiltrasi malware Youndo ke dalam komputer, pengguna harus berhati-hati saat melakukan instalasi software, karena seringkali installer software menyertakan instalasi opsional seperti Youndoo.com, jadi perhatikan baik-baik setiap kali menyetujui setiap penginstalan.

Selalu memilih untuk instalasi secara kustom dan jangan centang pilihan instalasi lain yang tidak Anda kenali. Tidak perlu menginstal software yang memang tidak pernah ingin Anda instal dan biasakan menginstal dari sumber terpercaya seperti play store.

Dan yang terakhir dan paling penting yaitu menggunakan antivirus yang terpercaya dan handal sebagai palang pintu terakhir keamanan komputer yang Anda gunakan. Pastikan antivirus yang digunakan memiliki fitur memblok Potentially Unwanted Application (PUA).

Sumber berita:

www.bleepingcomputer.com
malwaretips.com

Tags: eset superringan Malware

Continue Reading

Previous: Shark, Ransomware as a Service
Next: Ransomware Domino

Related Stories

Tanda-tanda Router Diretas dan Cara Melindunginya Tanda-tanda Router Diretas dan Cara Melindunginya
6 min read
  • Sektor Personal
  • Teknologi

Tanda-tanda Router Diretas dan Cara Melindunginya

September 16, 2025
Memahami dan Mengelola Shadow IT di Era Digital Memahami dan Mengelola Shadow IT di Era Digital
5 min read
  • Sektor Bisnis
  • Teknologi

Memahami dan Mengelola Shadow IT di Era Digital

September 15, 2025
Mengenal Security as a Service (SECaaS) Mengenal Security as a Service (SECaaS)
3 min read
  • Sektor Bisnis
  • Teknologi

Mengenal Security as a Service (SECaaS)

September 15, 2025

Recent Posts

  • Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
  • Cara Menjaga Mental Anak dari Ancaman Dunia Maya
  • Tiga Elemen Penting Menghadapi Ancaman Siber
  • Tanda-tanda Router Diretas dan Cara Melindunginya
  • Yakin Email dari Bos Anda Asli Begini Cara Memastikannya
  • Memahami dan Mengelola Shadow IT di Era Digital
  • Mengenal Security as a Service (SECaaS)
  • Mengapa Kata Sandi Jadi Sasaran Empuk Peretas
  • Mengamankan Server Bisnis Anda
  • Lebih dari Sekadar Hiburan Gaming Bantu Perkembangan Anak

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap? Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
3 min read
  • Sektor Bisnis
  • Sektor Personal

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?

September 17, 2025
Cara Menjaga Mental Anak dari Ancaman Dunia Maya Cara Menjaga Mental Anak dari Ancaman Dunia Maya - Terlepas dari sisi positifnya, dunia digital sering kali meniru perilaku buruk yang kita lihat di dunia nyata. Hal ini kadang bahkan memperburuknya.
4 min read
  • Edukasi
  • Sektor Personal

Cara Menjaga Mental Anak dari Ancaman Dunia Maya

September 17, 2025
Tiga Elemen Penting Menghadapi Ancaman Siber Tiga Elemen Penting Menghadapi Ancaman Siber
4 min read
  • Sektor Bisnis

Tiga Elemen Penting Menghadapi Ancaman Siber

September 16, 2025
Tanda-tanda Router Diretas dan Cara Melindunginya Tanda-tanda Router Diretas dan Cara Melindunginya
6 min read
  • Sektor Personal
  • Teknologi

Tanda-tanda Router Diretas dan Cara Melindunginya

September 16, 2025

Copyright © All rights reserved. | DarkNews by AF themes.