Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Youndoo, Malware Pembajak Browser
  • Teknologi

Youndoo, Malware Pembajak Browser

3 min read

Credit image: Pixabay

Vendor Adware selalu mengunakan cara-cara baru untuk memasukkan iklan atau membajak homepage browser pengguna komputer. Belum lama ini muncul sebuah varian baru Youndoo pembajak browser yang menggunakan DLL Hijacking untuk membajak browser homepage.

Pembajak browser Youndo menyusup masuk melalui free software yang diunduh melalui internet. Ketika diinstal ia akan mengatur homepage dan mesin pencari menjadi browser web Anda untuk http://www.youndoo.com.

Homepage Youndo.com masuk ke dalam komputer setelah Anda menginstal freeware software yang dibundel dalam instalasi mereka. Dan biasanya software gratis tidak menyertakan informasi adanya software lain yang akan ikut terinstal sehingga pengguna tidak akan menyadari telah menginstal program jahat tanpa sepengetahuannya.

youdo

Misal, untuk menginstal VLC Player, Anda harus menyetujui untuk mengubah homepage browser dan mesin pencarian default untuk Youndoo.com.

Namun saat VLC Player di uninstal dari komputer Anda, pengaturan default browser web Anda tidak akan dikembalikan seperti semula, yang artinya Anda harus menghapus homepage Youndo.com dari browser web favorit Anda secara manual.

Cara Kerja Youndoo

Ketika executable Chrome dan Firefox dijalankan, mereka akan mencoba memuat file Windows legitimate C:\Windows\System32\wtsapi32.dll yang memungkinkan program untuk menggunakan fungsi yang tersimpan dalam DLL.

Pengembang malware Youndoo mengeksploitasi ini dengan menempatkan versi file Windows berbahaya wtsapi32.dll di folder yang sama dengan executable browser Firefox dan Chrome.

Ketika executable memuat DLL, Windows pertama akan mengecek di direktori executable dalam file DLL yang ditentukan, dan jika ditemukan, ia akan memuatnya dari sana.

Karena Youndoo telah menempatkan malicious DLL dengan nama yang sama dalam folder browser, browser akan memuat versi tersebut daripada file legitimate, ini yang disebut DLL Hijacking.

Saat Chrome dan Firefox dimuat, fungsi wtsapi32.dll DLL dalam Youndoo akan membaca URL dalam Registry value HKEY_CURRENT_USER\Software\MessageGet “hp”.

hp atau homepage, value berisi URL yang membuat DLL akan menyebabkan browser terbuka secara otomatis.

youdo2

Jika nilai hp diubah untuk setiap url lain, browser akan membuka untuk url. Untuk menghentikan pengalihan, yang harus dilakukan adalah menghapus value atau nilai registri hp dan browser akan membuka ke halaman default. Sedang untuk menghapus infeksi Anda harus menghapus file wtsapi32.dll dari folder browser serta melakukan pemindaian untuk file terinstal lain.

Untuk Chrome, Youndoo.com juga menggunakan berbagai entri Registry lain untuk membajak browser bahkan setelah membersihkan shortcut atau mengubah setelan homepage.

Misalnya, pembajak browser ini menambahkan HKLM\SOFTWARE\Wow6432Node\Policies\\Google Chrome\HomepageLocation dan HKLM\SOFTWARE\Wow6432Node\Policies\Google\Chrome\RestoreOnStartupURLs\1 kebijakan registri yang secara otomatis akan membuka Chrome http://www.youndoo.com situs bahkan jika shortcut dibersihkan sekalipun karena homepage Anda kemudian akan diatur ke lokasi lain.

Program Adware dan PUP sering lolos dari perhatian pengguna, karena biasanya mereka masuk tanpa sepengetahuan, dan meskipun perilaku yang ditunjukkan mereka seperti malware tetapi masih banyak perusahaan antivirus tidak dapat mendeteksi. Malware Youndoo dalam deteksi antivirus ESET dikenali sebagai Win32/Youndoo.com.

Tindakan Pencegahan

Untuk mencegah infiltrasi malware Youndo ke dalam komputer, pengguna harus berhati-hati saat melakukan instalasi software, karena seringkali installer software menyertakan instalasi opsional seperti Youndoo.com, jadi perhatikan baik-baik setiap kali menyetujui setiap penginstalan.

Selalu memilih untuk instalasi secara kustom dan jangan centang pilihan instalasi lain yang tidak Anda kenali. Tidak perlu menginstal software yang memang tidak pernah ingin Anda instal dan biasakan menginstal dari sumber terpercaya seperti play store.

Dan yang terakhir dan paling penting yaitu menggunakan antivirus yang terpercaya dan handal sebagai palang pintu terakhir keamanan komputer yang Anda gunakan. Pastikan antivirus yang digunakan memiliki fitur memblok Potentially Unwanted Application (PUA).

Sumber berita:

www.bleepingcomputer.com
malwaretips.com

Tags: eset superringan Malware

Continue Reading

Previous: Shark, Ransomware as a Service
Next: Ransomware Domino

Related Stories

Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025
Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025

Recent Posts

  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS
  • ESET Gabung Operasi Endgame Lumpuhkan Danabot
  • Panggilan Palsu Senjata Baru Pencurian Data

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025
Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025

Copyright © All rights reserved. | DarkNews by AF themes.