Skip to content

PROSPERITA IT NEWS

Connect with Us

Social menu is not set. You need to create menu and assign it to Social Menu on Menu Settings.

Tags

2FA anti bocor data anti maling antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super antivirus superb Antivirus Super Ringan anti virus super ringan Antivirus Tangguh Antivirus Terbaik Antivirus Top BacaPikirshare BacaPikriShare Cyber security Data Security Edukasi KOnsumen Edukasi Siber ESET ESET deteksi Ransomware ESET Indonesia ESET PArental Control GreyCortex Keamanan Komputer Malware News prosperita Parental Control phising Prosperita Ransomware Riset ESET Super Ringan tips Tips & Trik Trojan vimanamail

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks
  • Uncategorized
  • Home
  • Home
  • Teknologi
  • Youndoo, Malware Pembajak Browser
  • Teknologi

Youndoo, Malware Pembajak Browser

3 min read

Credit image: Pixabay

Vendor Adware selalu mengunakan cara-cara baru untuk memasukkan iklan atau membajak homepage browser pengguna komputer. Belum lama ini muncul sebuah varian baru Youndoo pembajak browser yang menggunakan DLL Hijacking untuk membajak browser homepage.

Pembajak browser Youndo menyusup masuk melalui free software yang diunduh melalui internet. Ketika diinstal ia akan mengatur homepage dan mesin pencari menjadi browser web Anda untuk http://www.youndoo.com.

Homepage Youndo.com masuk ke dalam komputer setelah Anda menginstal freeware software yang dibundel dalam instalasi mereka. Dan biasanya software gratis tidak menyertakan informasi adanya software lain yang akan ikut terinstal sehingga pengguna tidak akan menyadari telah menginstal program jahat tanpa sepengetahuannya.

youdo

Misal, untuk menginstal VLC Player, Anda harus menyetujui untuk mengubah homepage browser dan mesin pencarian default untuk Youndoo.com.

Namun saat VLC Player di uninstal dari komputer Anda, pengaturan default browser web Anda tidak akan dikembalikan seperti semula, yang artinya Anda harus menghapus homepage Youndo.com dari browser web favorit Anda secara manual.

Cara Kerja Youndoo

Ketika executable Chrome dan Firefox dijalankan, mereka akan mencoba memuat file Windows legitimate C:\Windows\System32\wtsapi32.dll yang memungkinkan program untuk menggunakan fungsi yang tersimpan dalam DLL.

Pengembang malware Youndoo mengeksploitasi ini dengan menempatkan versi file Windows berbahaya wtsapi32.dll di folder yang sama dengan executable browser Firefox dan Chrome.

Ketika executable memuat DLL, Windows pertama akan mengecek di direktori executable dalam file DLL yang ditentukan, dan jika ditemukan, ia akan memuatnya dari sana.

Karena Youndoo telah menempatkan malicious DLL dengan nama yang sama dalam folder browser, browser akan memuat versi tersebut daripada file legitimate, ini yang disebut DLL Hijacking.

Saat Chrome dan Firefox dimuat, fungsi wtsapi32.dll DLL dalam Youndoo akan membaca URL dalam Registry value HKEY_CURRENT_USER\Software\MessageGet “hp”.

hp atau homepage, value berisi URL yang membuat DLL akan menyebabkan browser terbuka secara otomatis.

youdo2

Jika nilai hp diubah untuk setiap url lain, browser akan membuka untuk url. Untuk menghentikan pengalihan, yang harus dilakukan adalah menghapus value atau nilai registri hp dan browser akan membuka ke halaman default. Sedang untuk menghapus infeksi Anda harus menghapus file wtsapi32.dll dari folder browser serta melakukan pemindaian untuk file terinstal lain.

Untuk Chrome, Youndoo.com juga menggunakan berbagai entri Registry lain untuk membajak browser bahkan setelah membersihkan shortcut atau mengubah setelan homepage.

Misalnya, pembajak browser ini menambahkan HKLM\SOFTWARE\Wow6432Node\Policies\\Google Chrome\HomepageLocation dan HKLM\SOFTWARE\Wow6432Node\Policies\Google\Chrome\RestoreOnStartupURLs\1 kebijakan registri yang secara otomatis akan membuka Chrome http://www.youndoo.com situs bahkan jika shortcut dibersihkan sekalipun karena homepage Anda kemudian akan diatur ke lokasi lain.

Program Adware dan PUP sering lolos dari perhatian pengguna, karena biasanya mereka masuk tanpa sepengetahuan, dan meskipun perilaku yang ditunjukkan mereka seperti malware tetapi masih banyak perusahaan antivirus tidak dapat mendeteksi. Malware Youndoo dalam deteksi antivirus ESET dikenali sebagai Win32/Youndoo.com.

Tindakan Pencegahan

Untuk mencegah infiltrasi malware Youndo ke dalam komputer, pengguna harus berhati-hati saat melakukan instalasi software, karena seringkali installer software menyertakan instalasi opsional seperti Youndoo.com, jadi perhatikan baik-baik setiap kali menyetujui setiap penginstalan.

Selalu memilih untuk instalasi secara kustom dan jangan centang pilihan instalasi lain yang tidak Anda kenali. Tidak perlu menginstal software yang memang tidak pernah ingin Anda instal dan biasakan menginstal dari sumber terpercaya seperti play store.

Dan yang terakhir dan paling penting yaitu menggunakan antivirus yang terpercaya dan handal sebagai palang pintu terakhir keamanan komputer yang Anda gunakan. Pastikan antivirus yang digunakan memiliki fitur memblok Potentially Unwanted Application (PUA).

Sumber berita:

www.bleepingcomputer.com
malwaretips.com

Tags: eset superringan Malware

Post navigation

Previous Shark, Ransomware as a Service
Next Ransomware Domino

artikel terkini

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

July 10, 2026
Operasi Global Menargetkan Puluhan Ribu Organisasi Operasi Global Menargetkan Puluhan Ribu Organisasi

Operasi Global Menargetkan Puluhan Ribu Organisasi

July 10, 2026
Ransomware JadePuffer Era Ransomware AI Ransomware JadePuffer Era Ransomware AI

Ransomware JadePuffer Era Ransomware AI

July 10, 2026
Kualitas Email Phising Terus Meningkat Kualitas Email Phising Terus Meningkat

Kualitas Email Phising Terus Meningkat

July 10, 2026
IoT dan Risiko Siber IoT dan Risiko Siber

IoT dan Risiko Siber

July 9, 2026
FortiBleed Gerbang Baru Serangan Ransomware FortiBleed Gerbang Baru Serangan Ransomware

FortiBleed Gerbang Baru Serangan Ransomware

July 7, 2026
Update yang Berubah Menjadi Malware Update yang Berubah Menjadi Malware

Update yang Berubah Menjadi Malware

July 7, 2026
Kejahatan Siber Memasuki Era Baru Kejahatan Siber Memasuki Era Baru

Kejahatan Siber Memasuki Era Baru

July 3, 2026

Lainnya

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun
4 min read
  • Ransomware

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

July 10, 2026
Operasi Global Menargetkan Puluhan Ribu Organisasi Operasi Global Menargetkan Puluhan Ribu Organisasi
4 min read
  • Sektor Bisnis
  • Sektor Personal

Operasi Global Menargetkan Puluhan Ribu Organisasi

July 10, 2026
Ransomware JadePuffer Era Ransomware AI Ransomware JadePuffer Era Ransomware AI
5 min read
  • Ransomware
  • Teknologi

Ransomware JadePuffer Era Ransomware AI

July 10, 2026
Kualitas Email Phising Terus Meningkat Kualitas Email Phising Terus Meningkat
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Kualitas Email Phising Terus Meningkat

July 10, 2026
PROSPERITA IT News | DarkNews by AF themes.