Scopri cosa sono i browser hijacker, come capire se ne hai uno sul PC e come rimuoverli.

Browser hijacker, dirottatori del browser, virus del browser… con questi termini viene descritta una serie di programmi non desiderati (PUP) che modificano le impostazioni del browser e reindirizzano il traffico verso determinati siti. I browser hijacker, inoltre, possono mostrare annunci e popup, e quelli più pericolosi possono contenere malware, in particolare spyware e ransomware.

In questo post vedremo cos’è esattamente un browser hijacker, come funziona e soprattutto come rimuoverlo e difenderci da questi programmi potenzialmente pericolosi per il nostro sistema informatico.

Cos’è un browser hijacker

In inglese, la parola hijacker significa “dirottatore” e normalmente viene usata nell’ambito dei trasporti, ad esempio quando si parla di terrorismo e dirottamento di voli. In informatica, un dirottatore del browser o browser hijacker è un programma che modifica le impostazioni del browser per reindirizzare l’utente su altri siti web. In questo modo, il traffico su questi siti aumenta, facendo guadagnare i proprietari tramite gli annunci online pubblicati sulle pagine del sito. Molto spesso i browser hijacker sovrascrivono la pagina iniziale e il motore di ricerca predefinito del browser obbligando l’utente a utilizzare servizi indesiderati e trasformando la normale navigazione in un’operazione complicata e frustrante.

La maggior parte dei browser hijacker viene installata con l’inganno, per cui viene considerata un PUP, cioè un programma potenzialmente indesiderato. In particolare, dato che molti di essi mostrano annunci e popup non richiesti, vengono catalogati come adware. Analogamente, molti di questi programmi sono difficili da rimuovere perché non offrono la funzionalità di disinstallazione automatica e, più semplicemente, perché l’utente non sa di averli installati.

Moltissimi browser hijacker si presentano come plugin o estensioni del browser. Per questo, più avanti, vedremo che è possibile rimuoverli accedendo all’elenco delle estensioni e cercando quelle attive e che non abbiamo installato personalmente.

Come funziona un browser hijacker

Il funzionamento di questi programmi è semplicissimo: modificano le impostazioni dei browser e ne alterano il comportamento. Per cui, quando l’utente digita l’indirizzo di un sito web da visitare o apre il browser, questo lo reindirizza a un altro sito oppure a una pagina di ricerca di un motore di ricerca che l’utente non ha scelto di utilizzare.

Inoltre, molti browser hijacker possono:

  • Manipolare i cookie dei siti web per raccogliere dati sulla navigazione.
  • Raccogliere informazioni personali.
  • Installare altri programmi non desiderati.
  • Contenere malware, soprattutto spyware che registrano dati sensibili dell’utente come numeri di carte di credito e password.

Come si diffondono i browser hijacker

Come tutti i programmi non desiderati, i browser hijacker riescono a installarsi sui computer delle vittime grazie a procedure ingannevoli: clic su allegati, link o annunci fraudolenti, download non richiesti e così via.

Comunque, il metodo di diffusione per eccellenza dei browser hijacker è l’installazione in pacchetti con altri programmi. Quando scarichiamo una versione pirata di un programma o un freeware da un portale di download, spesso il nostro software si presenta come un bundle, ovvero un pacchetto di programmi che verranno tutti installati sul nostro computer, a meno che non prestiamo attenzione durante l’installazione evitando la procedura automatica.

Per questo motivo, molti informatici ritengono che i browser hijacker debbano essere considerati malware anche quando non contengono un programma pericoloso, ma solo perché modificano il funzionamento del sistema informatico e alterano l’esperienza utente senza il suo consenso.

Sintomi di infezione da browser hijacker

Pensi di avere installato un browser hijacker senza volere? Verificarne la presenza sul computer è molto semplice. Un PC su cui è stato installato un programma di browser hijacking ha alcuni dei seguenti sintomi:

  • È più lento. Il codice dei browser hijacker è sviluppato male, per cui rallenta il normale funzionamento del computer.
  • L’home page del browser è cambiata. È una delle prime impostazioni che vengono sovrascritte dai browser hijacker.
  • Il motore di ricerca predefinito è cambiato.
  • Si aprono popup, pagine, annunci e notifiche provenienti da fonti sconosciute.
  • Il file HOST o i DNS sono cambiati. I browser hijacker modificano queste impostazioni e file per reindirizzare il traffico verso i propri siti web.
  • Processi sconosciuti in esecuzione (visibili nell’elenco dei processi della finestra Gestone attività di Windows).

Esempi di browser hijacker

Ne sono stati inventati tantissimi e ultimamente sono un po’ in declino, soprattutto perché i nuovi sistemi operativi hanno funzionalità che ne impediscono l’installazione automatica. Tuttavia, alcuni di essi continuano a circolare su Internet e finire sui computer degli utenti meno esperti. Tra quelli più famosi, conosciuti praticamente da tutti gli internauti, troviamo i browser hijacker di Ask.com, Taplike.com e la toolbar di Babylon, che è un esempio perfetto di programma non desiderato.

Babylon è un software di traduzione automatica e dizionario multilingue. Quando lo scarichiamo dal sito ufficiale o da portali di download, è accompagnato da altri programmi e funzionalità, tra cui la toolbar di Babylon. Questa barra degli strumenti sovrascrive quella attuale del browser e ne modifica altre impostazioni. Per evitare l’installazione della toolbar, l’utente deve prestare molta attenzione durante la procedura, scegliere quella manuale e deselezionare la casella di installazione della barra degli strumenti (selezionata per impostazione predefinita).

Browser hijacker con malware e virus

I programmi che abbiamo appena visto sono fastidiosi, ma non possono provocare gravi danni al sistema informatico dell’utente. Purtroppo, ne esistono altri tipi molto più pericolosi. Un buon esempio di questa categoria è Fireball, un browser hijacker che si trasforma in una piattaforma di download e installazione di virus e, per questo motivo, nel 2017 è stato incluso nell’elenco dei malware più pericolosi dell’anno.

I browser hijacker sviluppati per diffondere virus informatici e malware possono contenere programmi di spyware, ad esempio un keylogger che registra i dati digitati dall’utente e li invia all’hacker. In questo modo, il criminale informatico può rubare le credenziali di accesso agli account online dell’utente, tra cui quello di e-banking o dei principali social media. Va da sé che i potenziali danni sono molto gravi.

Come rimuovere un browser hijacker

I browser hijacker sono programmi fraudolenti, si mimetizzano durante l’installazione e cercano di passare inosservati. Per lo stesso motivo, ovviamente, non includono nessuna funzionalità automatica di disinstallazione.

Per rimuovere un browser hijacker bisogna innanzitutto localizzarlo:

  • Controlla l’elenco dei programmi nella scheda App e funzionalità di Windows.
  • Controlla l’elenco dei processi in esecuzione nella scheda Processi della finestra Gestione attività.
  • Consulta l’elenco delle estensioni del browser. Ad esempio, su Chrome, apri il menu e vai ad Altri strumenti > Estensioni.

Se trovi un’estensione o un programma sospetto, rimuovilo e riavvia il computer. Poi controlla che sia stato disinstallato e che il browser funzioni correttamente.

Alcuni browser hijacker sono più difficili da rimuovere e si reinstallano automaticamente sfruttando alcuni script in background. In questo caso, cerca su Internet lo strumento di rimozione specifico per quel browser hijacker. Molti di questi PUP sono conosciuti e la grande comunità di esperti di sicurezza informatica sviluppa continuamente nuovi programmi di rimozione gratuiti.

Difendersi dai browser hijacker, PUP e malware

Come sempre, il metodo più efficace per difendersi dai programmi non desiderati e dal malware e prevenire l’infezione. Ecco i nostri consigli di sicurezza per evitare di installare un browser hijacker sul tuo computer:

  1. Fai molta attenzione durante l’installazione di nuovi software.
  2. Evita programmi, app e siti web sospetti o poco conosciuti.
  3. Non installare plugin non verificati e poco conosciuti. Leggi i commenti e i feedback degli utenti prima di installarli.
  4. Installa un antivirus potente per proteggere i tuoi sistemi da malware, virus e altre minacce informatiche.
  5. Se utilizzi Windows, passa a Windows 10, che impedisce la modifica automatica delle impostazioni di navigazione e del browser.
  6. Mantieni aggiornato il sistema operativo. Imposta l’aggiornamento automatico.

A questo punto, hai imparato a riconoscere un browser hijacker e rimuoverlo. Ricordati che Internet è piena di programmi potenzialmente pericolosi che approfittano della curiosità e dell’ingenuità degli utenti. Fai sempre molta attenzione a ciò che scarichi e, soprattutto, a dove fai clic. Le nuove tecnologie sono utilissime ma, come tutti gli strumenti più potenti, comportano la responsabilità da parte dell’utente di imparare a utilizzarle in modo sicuro, sia per sé stesso che per gli altri.

Buona navigazione e buona prevenzione dei dirottamenti del browser!

Antivirus Gratis