Il tuo browser web si comporta improvvisamente in modo strano, mostrando icone e barre degli strumenti che non hai mai installato o portandoti a siti web che non avresti mai voluto visitare? Potresti essere vittima di un browser hijacker: malware sul tuo computer o smartphone che modifica e controlla segretamente le impostazioni del tuo browser web nel tentativo di ottenere da te informazioni personali e sensibili.
Cos'è un browser hijacker?
Un browser hijacker è un software che si installa sul tuo dispositivo a tua insaputa. Può presentarsi sotto forma di un PUP (programma potenzialmente indesiderato) che non ti rendi nemmeno conto che stai scaricando quando installi un programma per computer, oppure può intrufolarsi nel tuo sistema come parte di un virus informatico più grande ottenuto tramite un'e-mail attaccamento o altro mezzo.
I dirottatori del browser possono attaccare qualsiasi piattaforma, inclusi Android, Windows o Apple, oltre a qualsiasi tipo di browser Web, inclusi Chrome, Edge, Internet Explorer, Safari e altri. La piattaforma e il browser attaccati dipendono dall'hacker coinvolto e dalle informazioni che l'hacker sta cercando.
Come funziona un browser hijacker?
Questo malware può funzionare in molti modi diversi. Può essere innocente come un fastidioso adware, un programma tipicamente benigno che installa un componente aggiuntivo con un software che invia pubblicità al tuo computer, spesso tramite annunci pop-up o l'installazione di una barra degli strumenti odiosa e indesiderata nel tuo browser.
Può essere spaventoso, tuttavia, quando arriva sotto forma di spyware che tenta di tracciare i tuoi movimenti, registrare le tue battute e rubare le tue informazioni personali o finanziarie. A causa di questa seconda possibilità, è particolarmente importante trattare qualsiasi attività sospetta del browser come una seria minaccia.
Indipendentemente dal tipo, l'obiettivo di un browser hijacker è di far eseguire al tuo browser web azioni che non avresti mai voluto che facesse, incluse cose come:
- Download di software che non hai mai approvato.
- Invio delle tue informazioni bancarie o di altre informazioni altamente sensibili agli hacker.
- Installazione di barre degli strumenti che, se utilizzate, ti portano a siti Web compromessi che ti invogliano a inserire informazioni personali.
- Rallentare il tuo sistema informatico superando le risorse e utilizzando lo spazio di archiviazione.
- Installazione di una nuova home page generalmente infestata da virus.
- Travaso di un browser con numerosi annunci pop-up e pubblicità persistente.
Se stai riscontrando uno di questi problemi o altre attività sospette che coinvolgono il tuo browser web, dovresti presumere di avere un browser hijacker sul tuo sistema.
Come proteggersi da questo tipo di attacco
Ci sono diversi modi per proteggerti dai browser hijacker, ma l'approccio più efficace è essere proattivi e rimanere vigili ogni volta che usi Internet. Ciò può significare intraprendere una serie di passaggi che interagiscono per aiutarti a rimanere al sicuro.
- Usa sempre un potente programma antivirus in grado di affrontare un'ampia varietà di minacce, ad esempio, e mantienilo aggiornato poiché ogni giorno vengono rilasciati nuovi hijacker. Se non sei sicuro che il tuo antivirus funzioni o meno, puoi testarlo abbastanza facilmente.
- Nel tuo programma antivirus, attiva l'opzione per bloccare i programmi potenzialmente indesiderati. Cerca quell'opzione nelle impostazioni del tuo programma; questo ti aiuta a individuare e impedire il download di software indesiderato quando stai solo cercando di scaricare un programma legittimo.
-
Non utilizzare mai siti freeware o shareware per scaricare software. Questi siti sono noti per offrire programmi apparentemente legittimi che spesso includono Trojan e altri malware, inclusi quei famigerati PUP.
-
Evita di fare clic su collegamenti o allegati e-mail a meno che non li aspettassi dal mittente. Utilizza i servizi di posta elettronica che scansionano automaticamente gli allegati alla ricerca di virus per aiutarti. Gmail, ad esempio, offre un'opzione di scansione automatica.
Se ricevi un link o un allegato da qualcuno che conosci ma non ti aspettavi l'e-mail, contatta prima quella persona per assicurarti che non sia stato violato e che ti abbia inviato un virus.
- Utilizza solo siti Web noti che puoi verificare. I dirottatori del browser possono infettare il tuo computer attraverso siti Web truffa in cui potresti accedere accidentalmente. Fare clic sul collegamento "sbagliato" può portarti a scaricare un programma che non hai mai desiderato o ad accedere a torrent e altri siti potenzialmente pericolosi.
Sono già una vittima: come rimuovere un browser hijacker
Se sospetti di essere già stato dirottato, procedi come segue.
-
Esegui un controllo con il tuo software antivirus e assicurati che il tuo programma attuale utilizzi tecniche euristiche e aggiornamenti in tempo reale. L'esecuzione di questo controllo a volte può richiedere diverse ore, ma questi programmi offrono l'approccio più completo per trovare e rimuovere i browser hijacker. Se il tuo antivirus non trova nulla e sospetti ancora di avere un problema, vai al passaggio 2.
Il tuo dirottatore potrebbe essere nuovo di zecca, motivo per cui il tuo antivirus non l'ha rilevato. Tuttavia, è anche possibile che il tuo antivirus non prenda di mira i dirottatori del browser. In tal caso, devi cercare un nuovo programma antivirus. Ci sono molte opzioni antivirus per Windows, così come programmi per Mac e altri dispositivi Apple, e anche alcuni programmi antivirus piuttosto potenti per dispositivi Android.
- Successivamente, rimuovi i componenti aggiuntivi e le estensioni sospetti dal tuo browser. Il processo varia leggermente per rimuovere le estensioni da Safari e disabilitare le estensioni in Chrome. E in Chrome, hai anche la possibilità di utilizzare lo strumento di pulizia di Chrome.
-
Un metodo consiste nel ripulire il tuo dispositivo da adware e spyware da solo. In alcuni casi, potresti avere un'infezione malware persistente che fa sì che il virus continui a ripresentarsi ripetutamente. Per affrontarlo, puoi provare a rimuovere il virus senza utilizzare un'applicazione antivirus ma, nella maggior parte dei casi, saranno necessari sia antivirus che antimalware per rimuovere questo tipo di infezioni.
Se il problema riguarda un dispositivo mobile, potresti dover provare diverse tecniche per rimuovere il virus da Android o da iOS.
-
Se nessuno di questi passaggi risolve il problema, puoi utilizzare Ripristino configurazione di sistema per tornare a un punto precedente sul tuo computer prima di rilevare il browser hijacker. Assicurati di scegliere un periodo di tempo in cui sai che sicuramente non avevi già il dirottatore sul tuo computer.
Ripristino configurazione di sistema rimuove tutto dal tuo computer durante il periodo di tempo selezionato. Questo approccio non è per i deboli di cuore o per i principianti; assicurati che questa sia davvero l'unica opzione rimasta da provare poiché potresti perdere documenti e file importanti nel processo.
Un'ultima parola di cautela: mantieni sempre aggiornato il tuo sistema operativo (OS). Potrebbe essere fastidioso, ma gli aggiornamenti sono progettati per chiudere le vulnerabilità sul tuo computer e sono molto importanti per proteggere il tuo dispositivo dagli attacchi.
Poiché gli hacker trovano continuamente nuove falle in programmi e piattaforme, vulnerabilità, exploit e attacchi Zero Day possono apparire inaspettatamente sul tuo sistema in qualsiasi momento. A seconda di cosa sta succedendo nel mondo, potresti aver bisogno di aggiornamenti sia per il tuo sistema operativo che per un programma specifico che potrebbe essere stato violato.