Categorie
Tech

Attenzione ai dirottatori di browser, gli hijacker web

Tempo di lettura: 3 minuti. Un tipo di malware che assume il controllo delle impostazioni del browser Web, sostituendone le impostazioni ed effettuando operazioni non intenzionali

Alert generico su notebook
Tempo di lettura: 3 minuti.

Un hijacker browser è un tipo di malware che assume il controllo delle impostazioni del browser web, sostituendone le impostazioni ed effettuando operazioni non intenzionali. Gli hijacker browser vengono utilizzati da criminali informatici e siti web fraudolenti anche per aumentare il numero di visite alle pagine e per racimolare guadagni pubblicitari. Oltre a interferire con la pagina iniziale o con le preferenze del motore di ricerca, questo tipo di software dannoso può inondare il browser di fastidiosi annunci pop-up, rallentandolo drasticamente, modificare le impostazioni DNS per indirizzare verso siti compromessi ed esporre a ulteriori violazioni che possono mettere a rischio la privacy e la sicurezza dei dati.

Il pericolo hijacker è in agguato

Alterando la pagina iniziale del browser oppure le impostazioni del motore di ricerca, gli hijacker browser possono dirottare su qualsiasi sito Web. Inoltre, i fastidiosi pop-up degli hijacker del browser fungono spesso da porta di accesso per nuovi attacchi, in particolare quando avviano installazioni, tramite i cosiddetti download drive-by che non comportano alcuna interazione diretta, spianando la strada a vari tipi di malware.

Nella maggior parte dei casi, gli hijacker del browser vengono scaricati accidentalmente dagli utenti, perché nascosti in plug-in, barre degli strumenti e altri tipi di estensioni dei browser apparentemente innocui.

Per diffondere gli hijacker browser, spesso vengono creati appositamente siti web dannosi, oppure vengono compromessi siti perfettamente legittimi mettendo potenzialmente a rischio ogni visitatore. I criminali informatici sono anche molto abili a ingannare gli utenti attraverso e-mail di phishing contenenti collegamenti o allegati pericolosi.

Alcuni hijacker particolarmente insidiosi:

  • contengono spyware che consentono di spiare attività online e accedere a dati personali;
  • utilizzano keylogger che registrano tutto ciò che si digita, per scoprire password, leggere messaggi privati, accedere a dati bancari oltre che commettere eventuali furti di identità;
  • iniettano ransomware e malware botnet. 

In tutti i casi una volta installato sul dispositivo, l’hijacking potrà dirottare il browser web e apportare modifiche non autorizzate.

Riconoscere i sintomi d’infezione

Seppure alcuni malware particolarmente furtivi possono passare completamente inosservati e pertanto sarebbe sempre consigliabile utilizzare un software antivirus per rilevare, bloccare e rimuovere ogni tipo di minaccia, ecco alcuni dei sintomi principali a cui prestare attenzione e che dovrebbero mettere in allarme contro gli hijacker web:

  • reindirizzamenti automatici ad altri siti o sostituzione della pagina iniziale del browser;
  • sostituzione del motore di ricerca preferito, strategia impiegata per deviare il traffico dati verso siti fraudolenti alterando i risultati delle ricerche;
  • ricezione massiva di avvisi pop-up oppure installazioni di plug-in indesiderati nei browser;
  • riduzione delle prestazioni del proprio dispositivo e tempi di caricamento delle pagine aumentati.

Prevenire è sempre meglio di curare

Molti hijacker browser sfruttano vulnerabilità software note. Ecco perché sarebbe sempre utile aggiornare il software, in particolare sistemi operativi e browser, con le versioni più recenti per sanare eventuali vulnerabilità. Anche una navigazione responsabile e il buon senso possono essere d’aiuto, attuando dei piccoli accorgimenti: 

  • evitare siti Web sospetti e non sicuri;
  • fare clic solo su collegamenti e download provenienti da fonti attendibili;
  • prima di installare qualsiasi nuovo programma verificarne sempre l’autenticità ad esempio con una ricerca sul Web;
  • impiegare un software antivirus che blocchi i potenziali hijacker presenti sul proprio dispositivo.

Hijacker, consigli di rimozione

La rimozione degli hijacker del browser richiede particolare attenzione in quanto finché risulta residente nel sistema, potrebbe continuare la sua persistenza, con impostazioni malevole e file spazzatura che potrebbero non solo occupare spazio, rallentare le prestazioni ma soprattutto compromettere privacy e sicurezza. Ecco alcuni semplici consigli da seguire per la rimozione:

  • Disinstallare programmi e componenti aggiuntivi sospetti;
  • riavviare il computer in modalità provvisoria per installare strumenti di rimozione malware qualora l’hijacker sia annidato in profondità tale da non poter essere rimosso con il sistema operativo completamente avviato;
  • ripristinare il browser Web alle impostazioni predefinite, svuotare la cache ed eliminare i cookie.

Di Salvatore Lombardo

Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. "Education improves Awareness" è il suo motto.

Pronto a supportare l'informazione libera?

Iscriviti alla nostra newsletter // Seguici gratuitamente su Google News
Exit mobile version