بازگشت تبلیغ‌افزار Youndoo با ساز و کاری جدید

۱سازندگان تبلیغ‌افزار مزاحم Youndoo ترفند جدیدی را به کار گرفته‌اند تا مطمئن شوند که شناسایی این مؤلفه‌ی آزاردهنده‌ی سارق کنترل مرورگر آن‌ها سخت‌تر شده است.
Youndoo مرورگرربایی است که با نرم‌افزارهای رایگانی همراه است که شما از گستره‌ی اینترنت بارگیری می‌کنید. وقتی این مرورگرربا نصب می‌شود صفحه‌ی خانگی و نیز موتور جست‌وجو را به http://www.youndoo.com تغییر می‌دهد.
تازه‌ترین گونه‌های این تبلیغ‌افزار در حال حاضر قادرند کنترل مرورگرهای کروم را از طریق ایجاد یک نمایه‌ی کاربری کروم به‌طور پنهانی در دست بگیرند.
نمایه‌های کاربران کروم مجموعه‌ای از تنظیمات خاص مرورگر هستند که با حساب‌های کاربری گوگل همراه‌ می‌باشند.
Malwarebytes که موفق به شناسایی این نسخه شده است، می‌گوید که ابزار تبلیغاتی مخرب Youndoo یک نسخه‌ی رونوشت از نمایه‌ی کاربر کنونی را ایجاد می‌کند و به جای نسخه‌ی اصلی، آن را فعال می‌سازد.

این تبلیغ‌افزار داده‌ها را از نمایه‌ی حقیقی کروم کاربر رونوشت می‌نماید
این تبلیغ‌افزار تاریخچه‌ و تنظیمات مرورگر کاربر را رونوشت می‌کند؛ در واقع همه‌ی موارد به جز چیزهایی که متعلق به صفحه‌ی خانگی کاربر و نیز موتور جست‌وجوی پیش‌فرض وی هستند رونوشت می‌شوند. برای این کار از موتور جست‌وجوی Youndoo استفاده می‌شود، به همین خاطر این نام برای تبلیغ‌افزار مورد نظر انتخاب شده است.
هدف از ربودن کنترل URL صفحه‌ی خانگی مرورگر کاربر و موتور جست‌وجوی پیش‌فرض، هدایت ترافیک به سوی وب‌گاه Youndoo و کسب درآمد برای مدیران آن است.
این اولین باری نیست که یک تبلیغ‌افزار از نمایه‌ها برای در اختیار گرفتن کنترل مرورگرها استفاده می‌نماید. خانواده‌ی این تبلیغ‌افزار نیز با اسامی HohoSearch و GsearchFinder اقدام به ربودن کنترل مرورگرهای فایرفاکس می‌کنند.

مؤلفه‌ی Scheduled Task در ویندوز به حفظ این آلودگی کمک می‌کند
نمایه‌های جعلی تنها یکی از ابزارهای بی‌شماری هستند که به کمک این کلاه‌برداران سایبری آمده‌اند. حقه‌های دیگری که توسط این تبلیغ‌افزار سارق مرورگر به کار گرفته شده شامل میان‌برهای جای‌گزین مرورگر، سرویس‌های مخفی، و وظایف برنامه‌ریزی‌شده است.
خبر خوب این است که به خاطر محبوبیت و موفقیت Youndoo، اکثر ابزارهای حذف تروجان و ضدبدافزارها قادر هستند این تهدید را از میان بردارند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.