Il dirottamento del browser è un tipo comune di criminalità informatica che implica la modifica delle impostazioni del browser di un utente senza la sua autorizzazione e, sebbene possa sembrare relativamente innocuo, può causare l'installazione di malware e spyware dannosi in un dispositivo, con gravi conseguenze.
Hai mai riscontrato che il tuo browser Internet si comporta in modo strano senza preavviso? Sei stato colpito da innumerevoli fastidiosi pop-up? Si viene reindirizzati a siti Web dall'aspetto sospetto? In tal caso, il dispositivo potrebbe essere stato interessato dal dirottamento del browser. In questa guida esploreremo come funziona il dirottamento del browser, come rimuovere un dirottatore del browser e cosa è possibile fare per ridurre il rischio di dirottare il malware mentre si è online.
Come funziona un virus dirottatore del browser?
Il dirottamento del browser funziona modificando le impostazioni di un browser senza l'autorizzazione, e in molti casi all'insaputa, dell'utente. Modificando tali impostazioni, gli utenti vengono reindirizzati a siti Web che non desiderano o non è necessario visitare e tali siti Web saranno in genere di natura dannosa.
Un virus dirottatore del browser può infettare un dispositivo in molti modi diversi. Può essere parte di un allegato e-mail dannoso; confezionato con altro software dall'aspetto legittimo come shareware e freeware; o scaricati da utenti che accettano termini e condizioni deliberatamente fuorvianti e confusi.
Alcune delle azioni previste per il dirottamento del browser includono:
- Generare entrate pubblicitarie costringendo un gran numero di utenti a visualizzare o fare clic sugli annunci, migliorando quindi i tassi di coinvolgimento.
- Indurre gli utenti a utilizzare siti Web contraffatti che sembrano siti Web autentici ma in realtà sono fronti per malware e furto di dati.
- Download di spyware o ransomware nel dispositivo tramite la pagina Web, abilitazione di attività criminali che coinvolgono i dati personali e finanziari dell'utente.
Esempi di virus dirottatore del browser
Per darti un'idea di come funziona il dirottamento del browser e in che modo gli utenti possono risentirne, abbiamo raccolto esempi dei più importanti malware di hijacking degli ultimi anni:
Rocket Tab
Questo malware di dirottamento modifica le impostazioni predefinite per le home page e i motori di ricerca, in modo che le ricerche finiscano per essere reindirizzate attraverso alternative dannose all'insaputa dell'utente. Questo porta gli utenti a ricevere risultati di ricerca diversi (e potenzialmente pericolosi), nonché post sponsorizzati e pubblicità indesiderati.
Server coupon
Questo virus è mirato agli acquirenti online e infetta i dispositivi essendo associato ad altri download di software. Bombarda gli utenti con più pop-up e banner pubblicitari con offerte allettanti e codici promozionali, nella speranza che gli utenti facciano clic su di essi. L'intenzione è generare entrate dal marketing di affiliazione per i creatori e potenzialmente raccogliere dati personali sensibili allo stesso tempo.
GoSave
GoSave è un'estensione del browser destinata a molti dei browser più utilizzati, inclusi Internet Explorer, Chrome e Firefox. Reindirizza gli utenti al proprio motore di ricerca, con risultati modificati che possono potenzialmente indirizzare gli utenti a siti Web dannosi, aggiungendo annunci indesiderati all'esperienza di navigazione generale degli utenti.
Impatto e rischio del dirottamento del browser
Quando il dirottamento del browser ha esito positivo, le ripercussioni sull'utente e sui relativi dispositivi possono essere ad ampio raggio e gravi. Dirottare malware diversi avranno motivazioni diverse, il che significa che gli utenti possono essere interessati da qualsiasi degli elementi seguenti:
Furto di dati personali
Il dirottamento del browser può esporre gli utenti a malware e siti Web dannosi in grado di raccogliere i loro dati personali, nonché a spyware in grado di monitorare l'attività online di un utente.
Perdita di privacy
Lo spyware e la capacità di ottenere informazioni riservate significano che gli utenti possono perdere la privacy nelle attività online, il che può potenzialmente portare alla loro detenzione in futuro in cerca di un riscatto.
Criminalità finanziaria
Se il malware connesso al dirottamento del browser viene utilizzato per sequestrare dati finanziari, i criminali informatici potrebbero essere in grado di accedere ai conti bancari e svuotarli. E mentre il dirottamento del browser inteso a generare denaro per il marketing di affiliazione potrebbe non avere un impatto diretto sull'utente coinvolto, i fondi generati vengono spesso utilizzati per supportare altre attività dannose o criminali altrove.
Interruzione correlata al malware
Che si tratti di un ransomware che blocca un computer o di risultati di ricerca che non soddisfano le esigenze dell'utente, un virus che compromette il browser può causare interruzioni sostanziali delle attività quotidiane dell'utente.
Scarse prestazioni di navigazione
Collegato al punto precedente, quando un malware dirottatorio genera grandi volumi di pop-up e banner pubblicitari, le prestazioni complessive del browser e del dispositivo in generale vengono notevolmente rallentate.
Impatto emotivo
Tutti i rischi di cui sopra possono essere molto dolorosi per l'utente coinvolto e interrompere la sua vita quotidiana, indipendentemente dal fatto che debba far fronte a perdite finanziarie e di dati o che sviluppino sfiducia nei confronti dei siti Web e delle attività online legittimi.
Quali sono i sintomi tipici di un browser hijacker?
Alcuni tipi di malware con dirottamento del browser determinano un comportamento imprevisto o indesiderato nel dispositivo che è stato infettato. Questo comportamento può includere (e non è necessariamente limitato a):
- Numero elevato di finestre pop-up che si aprono con annunci pubblicitari o altre informazioni indesiderate.
- Le home page e i motori di ricerca predefiniti vengono sostituiti senza preavviso e/o le ricerche vengono reindirizzate improvvisamente ad altri siti Web.
- Nuove barre degli strumenti visualizzate all'interno del browser senza essere richieste o scaricate dall'utente.
- In genere le prestazioni del browser sono lente, incluse le pagine Web che richiedono più tempo per il caricamento del normale.
- Reindirizzamenti imprevisti del sito Web che reindirizzano gli utenti a pagine diverse da quelle richieste.
Tuttavia, è importante notare che i segni del dirottamento del browser non saranno sempre evidenti. Alcuni funzioneranno in background raccogliendo dati e monitorando le attività senza differenze evidenti nel modo in cui il dispositivo funziona, motivo per cui è così importante adottare misure proattive per proteggersi dal dirottamento del browser.
Come rimuovere un dirottatore del browser
La rimozione del dirottatore del browser da Chrome o da altri principali browser Internet richiede un approccio sfaccettato. Non esiste uno strumento universale in grado di arrestare tutti i malware dirottati, il che significa che gli utenti devono adottare un approccio dettagliato per coprire tutte le basi. È consigliabile eseguire le operazioni seguenti per disinstallare un dirottatore del browser:
Utilizzare strumenti anti-virus e anti-malware
La prima cosa da fare dovrebbe essere eseguire scansioni antivirus e anti-malware complete , utilizzando strumenti riconosciuti come Kaspersky Premium e Kaspersky Plus . Questo consentirà di scoprire molti casi noti di adware e spyware dovuti a dirottamento del browser e prevenire qualsiasi attività dannosa.
Reinstallare il browser
Se il malware coinvolto nel dirottamento del browser è particolarmente nuovo, non sempre viene rilevato dalla scansione anti-virus. Per questo motivo, è consigliabile disinstallare e reinstallare il browser Internet. In alcuni casi, il malware dirottatore può reinstallarsi, quindi può essere utile anche passare a un browser diverso.
Pulisci le directory, i cookie e la cache DNS
Lo svuotamento di directory e cookie può contribuire a sradicare qualsiasi virus di dirottamento del browser che si è incorporato silenziosamente nel browser. Allo stesso modo, lo svuotamento della cache DNS può anche eliminare le eventuali connessioni stabilite al malware e interrompere l'accesso dei criminali informatici ai dati sensibili.
Rimuovere le estensioni non necessarie e sospette
Se un'estensione del browser o un componente aggiuntivo non sembra corretto, è probabile che non sia necessario che sia presente. Come buona pratica standard, è necessario disinstallare tutte queste estensioni sconosciute ed essenziali per l'utente, ma il rischio che emerge di dirottamento del browser è un momento particolarmente importante per farlo.
Come proteggere i sistemi dal dirottamento del browser
Ridurre al minimo il rischio di essere interessati dal dirottamento del browser implica diverse azioni e best practice. Avere un approccio forte e responsabile verso un comportamento sicuro online è un buon punto di partenza, ma esistono anche molti altri mezzi pratici per ridurre i rischi che possono essere estremamente utili:
Evita freeware e shareware
Se un download viene reso disponibile gratuitamente e non tramite una fonte o un app store attendibili, quasi certamente non vale la pena rischiare. È noto che i siti Web di download gratuito sono pieni di malware e dovrebbero sempre essere evitati. Anche se il software sembra legittimo, è possibile che venga incluso un virus dirottatore del browser o altro malware.
Controllare a fondo le impostazioni di download
Se è necessario scaricare del software, è necessario esaminare le impostazioni e i dettagli del download prima che inizi. Questo può ridurre le possibilità che applicazioni indesiderate o impreviste raggiungano il dispositivo.
Prestare attenzione alla pubblicità e ai messaggi persistenti
Se un'offerta sembra troppo bella per essere vera, probabilmente lo è. E se vieni preso di mira dalle stesse offerte, aziende o prodotti più e più volte, allora qualcuno vuole venderti duro per qualche motivo. Tutti i messaggi persistenti che continuano a comparire devono essere ignorati e gli utenti non devono mai fare clic sui pop-up e sui banner coinvolti.
Non fare mai clic su collegamenti sospetti
È uno dei principi di base per rimanere al sicuro online, ma la frequenza con cui vengono eseguite correttamente le operazioni della criminalità informatica tramite questo metodo significa che vale sempre la pena ripeterlo. Se un collegamento o un allegato e-mail non sembra corretto, dovrebbe essere evitato a tutti i costi e gli utenti dovrebbero attenersi a siti Web e motori di ricerca noti e di cui si fidano.
Aggiorna regolarmente browser ed estensioni
Come qualsiasi tipo di software, i browser e le relative estensioni devono essere aggiornati regolarmente. Questo non solo garantisce che eventuali estensioni potenzialmente pericolose vengano rimosse in breve tempo, ma anche che l'utente possa trarre vantaggio dalle misure di sicurezza e dalle funzionalità più recenti incluse negli aggiornamenti del browser. È inoltre consigliabile esaminare alcune delle misure di protezione aggiuntive rese disponibili dai browser, come il filtro SmartScreen in Internet Explorer.
Disabilita JavaScript
Molti tipi di malware dirottatori del browser indirizzano gli utenti a siti Web contenenti elementi interattivi dannosi, creati nel linguaggio di programmazione Java, che vengono eseguiti automaticamente non appena si accede al sito Web. La disattivazione di JavaScript nelle impostazioni del browser impedisce l'esecuzione di questi elementi interattivi e il potenziale danneggiamento del dispositivo a causa di malware.
Fare uso di software anti-virus
Come per tutti i tipi di malware, una buona soluzione anti-virus è essenziale per identificare e rimuovere qualsiasi software dannoso che ha infettato un browser o un dispositivo. Questa soluzione anti-virus deve essere eseguita e aggiornata regolarmente, in modo da fornire il miglior livello di protezione possibile, anche contro minacce e tattiche nuove ed emergenti.
Articoli correlati:
- Che cos'è l'adware?
- Cos'è un trojan?
- Dati concreti e domande frequenti su virus informatici e malware
- Spam e phishing
Prodotti correlati:
