Es uno de los más veteranos y a pesar del tiempo aún continúa dando de qué hablar. Nos referimos al adware Youndoo que de nuevo ha recibido varias actualizaciones, provocando que de nuevo sea un auténtico quebradero de cabeza, sobre todo si el usuario quiere revertir los cambios realizados en el navegador web, mejorando la persistencia en los sistemas operativos Windows.
Ya se sabe que este tipo de amenazas centran sobre todo su esfuerzos en modificar algunas funciones del navegador web. Además de la pantalla de inicio, incrustan código en las páginas visitadas para mostrar anuncios que muchas veces pueden resultar muy molestos. Pero esto se solucionaba eliminando la amenaza y restaurando la configuración del navegador web. Para evitar que esto suceda, los propietarios de la amenaza que nos ocupa han dado una vuelta de rosca a la situación. O lo que es lo mismo, han introducido mejoras en la última versión disponible de Youndoo para que este posee una mayor persistencia y resistencia frente a posibles acciones de los usuarios.
Sin ir más lejos, si revertimos los cambios del navegador, cuando lo abramos de nuevo observaremos que de nuevo está presente la configuración realizada por el adware. Esto se debe a que la amenaza ha creado una perfil en este software con la configuración, lo que significa que hasta que no se elimine este los valores fijados por la amenaza informática seguirán presentes en el equipo. Los expertos en seguridad han detectado esta práctica en el navegador web Google Chrome pero no en Firefox ni Microsoft Edge, por lo que por el momento solo los equipos que posean este navegador se verán afectados por esta funcionalidad. Evitar un ataque de adware es esencial.
No es la primera vez que se hace uso de esta técnica, ya que en ocasiones anteriores los adware HohoSearch y GsearchFinde hicieron lo mismo, salvo que esas ocasiones el objetivo era el navegador de la fundación Mozilla.
Youndoo tiene un procesos persistente frente a reinicios del sistema
Los expertos en seguridad también han aclarado que existe un proceso que se mantiene en segundo plano. En el caso de que se elimine el perfil de este navegador web la amenaza, pasadas unas horas, lo creará de nuevo y fijará los valores. Puedes ver los pasos para borrar barras y adware en Chrome.
La infección con esta amenaza se realiza a través de instaladores que incorporan en el proceso aplicaciones no deseadas y su eliminación tampoco es muy complicada, solo es necesario tener en cuenta algunos aspectos importantes. Si no se elimina el proceso del sistema, eliminar el perfil del navegador web Google Chrome no llevará a cabo ningún efecto.
La parte positiva de esta infección es que no realiza la descarga de contenido adicional, algo que sí hacen otras.