Tout savoir sur l’adware Youndoo

By | October 17, 2016

Tout savoir sur l'adware Youndoo

Selon Malwarebytes, les plus récentes variantes de l’adware Youndoo redirigent les navigateurs grâce à la création d’un profil d’utilisateur caché.

Les profils d’utilisateur font parti des réglages associés aux navigateurs, notamment Google Chrome. Ces profils permettent la synchronisation des réglages des utilisateurs.
Le malware Youndoo, après avoir infecté un système, crée une copie du profil de l’utilisateur et l’active en lieu et place du profil original.
L’adware copie l’historique de navigation et les réglages de l’utilisateur, puis définit le moteur de recherche par défaut sur celui de Youndoo et la page d’accueil du navigateur sur Youndoo.com.
Si vous avez été infecté par l’adware en question, vous verrez notamment ce profil user0 au lieu de votre profil habituel.

Profil créé par l'adware Youndoo

Le but de ces actes est de rediriger les victimes vers le site Youndoo.com ce qui génèrera un gain pour les administrateurs.

En plus de la création du profil, le malware utilise d’autres stratagèmes pour s’incruster dans un système tels des raccourcis altérés, des services cachés ou des tâches programmées.
Dans le cas où l’utilisateur découvre le profil caché et le supprime, la tâche programmée détectera la suppression et fera resurgir le profil infecteux quelques temps après.

Les adwares HohoSearch and GsearchFinder infectent aussi des systèmes en employant les mêmes astuces.
L’infection se passe très souvent par le biais des packs d’installation qui incluent des logiciels potentiellement indésirables. Faîtes très attention à ce que vous installez. Pour assainir votre navigateur infecté, vous pouvez utiliser adwcleaner ou malwarebytes.

Page d'accueil Youndoo.com

mdestroy

Source: blog.malwarebytes.com

Leave a Reply

Your email address will not be published. Required fields are marked *