Che cos’è il browser hijacking?

Il browser hijacking (in italiano: “dirottamento del browser”) si verifica quando un programma malevolo prende il controllo del browser. Il risultato è il furto di dati, la comparsa di pubblicità indesiderate o l’installazione di un ulteriore malware. Tra le misure preventive più efficaci troviamo programmi antivirus, aggiornamenti regolari e una buona dose di prudenza.

Browser hijacking: definizione e tipologie

Il browser hijacking, come il DNS hijacking e l’URL hijacking, è una forma particolarmente perfida di malware. Secondo quanto suggerisce il nome, un browser web viene “dirottato”. In questo modo l’utente perde il controllo del browser e deve accettare che esso consenta azioni indesiderate o le esegua da solo.

Il browser hijacking può manifestarsi secondo diverse modalità. In genere, la pagina iniziale selezionata viene cambiata. In altri casi, si aprono improvvisamente finestre pop-up o vengono visualizzate pubblicità indesiderate. Questo tipo di attacco malware non si annuncia e quindi, purtroppo, può essere identificato solo quando i problemi sono già sorti.

L’entità del pericolo derivante dal dirottamento del browser può variare. Questo è dovuto anche al fatto che l’intervento può essere effettuato da fonti diverse. Ad esempio, può accadere che un’azienda utilizzi questo metodo per diffondere pubblicità o per indirizzare l’utente verso un determinato sito web. Un simile tipo di dirottamento del browser rientra a tutti gli effetti tra gli attacchi informatici.

La situazione si fa ancora più pericolosa, tuttavia, quando gli hacker si servono di questo metodo per installare malware, ottenere informazioni sensibili o addirittura mettere fuori uso il sistema. Le minacce informatiche rappresentano quindi un serio rischio per la sicurezza e non devono essere prese sottogamba.

MyDefender
Massima sicurezza per tutti i tuoi dispositivi
  • Protezione contro gli attacchi ransomware
  • Protezione antivirus
  • Backup automatici e recupero dei file persi

Come funziona il browser hijacking?

Il dirottamento del browser consiste sostanzialmente nell’installazione di un piccolo software all’interno del computer (e all’insaputa) dell’utente. Il software può arrivare sul dispositivo finale in vari modi: come allegato a un’e-mail, tramite download da un sito web, come componente aggiuntivo del browser utilizzato o attraverso altre falle di sicurezza nel sistema.

Quando viene eseguito per la prima volta, il programma sovrascrive le funzioni predefinite del browser. Al successivo avvio del browser, le modifiche sono già state apportate e non possono più essere annullate manualmente. In base al tipo di programma, in un primo momento le persone colpite possono non accorgersi dei problemi che si verificano in background.

Quali rischi comporta il browser hijacking?

Il browser hijacking può provocare danni ingenti e deve quindi essere preso seriamente. Di seguito ti riportiamo alcune delle possibili conseguenze di un attacco:

  • Homepage modificata: questo cambiamento si nota subito. Al posto dell’homepage selezionata ne compare un’altra. Si tratta spesso di una pagina con pubblicità aggressive o che cerca di indirizzare l’utente verso altri siti web potenzialmente dannosi. In questo contesto può avvenire anche la richiesta di dati personali.
  • Pubblicità indesiderata: i dirottamenti del browser possono far apparire improvvisamente numerose finestre pop-up dopo il riavvio. Persino molti adblocker convenzionali possono essere messi in difficoltà da questo tipo di attacco.
  • Cambio del motore di ricerca: il dirottamento del browser può anche portare all’utilizzo di un motore di ricerca diverso, il quale presenta solitamente risultati commerciali o comunque dannosi.
  • Furto di dati: il malware può rubare e rivendere dati sensibili come password, indirizzi, codici PIN o simili. Un altro aspetto fastidioso, anche se non altrettanto pericoloso, è il trafugamento di informazioni sul comportamento di utilizzo o di acquisto. Può succedere che anche questi dati vengano venduti e che all’utente vengano mostrate pubblicità personalizzate.
  • Ulteriori malware: il browser hijacking funge anche da porta d’ingresso per ulteriori malware, che poi si diffondono sul computer e causano danni ingenti. Tra gli attacchi ipotizzabili vi sono virus, trojan e altri tipi di malware.
  • Sovraccarico del sistema: se il browser viene dirottato, è possibile che vengano eseguite così tante applicazioni contemporaneamente da andare a intaccare sensibilmente le prestazioni del sistema. Nel peggiore dei casi, si verificano dei malfunzionamenti.
  • Presa di controllo del computer: con il software giusto e senza le opportune contromisure, gli hacker possono prendere il controllo non solo del tuo browser, ma di tutto il tuo computer. Di conseguenza, è possibile che si verifichino perdite di dati e altri problemi gravi.

Esempi di browser hijacking

Sono molti i programmi che eseguono il dirottamento del browser. Questi sono alcuni degli esempi più noti:

  • Ask Toolbar: Ask Toolbar è uno dei motori di ricerca più utilizzati al mondo, ma spesso non per volontà diretta dell’utente. Piuttosto, il motore di ricerca viene inviato come estensione nell’ambito di vari programmi e poi sostituisce l’opzione di ricerca effettivamente impostata come componente aggiuntivo senza autorizzazione. Questo strumento riproduce un gran numero di pubblicità e raramente fornisce risultati di ricerca neutrali. Pertanto, a meno che tu non intenda usare espressamente questo motore di ricerca, ti consigliamo di eliminare l’estensione.
  • Awesomehp: questo dirottatore del browser si nasconde in pacchetti di dati o aggiornamenti e può quindi essere installato di nascosto. Una volta implementato, il malware dirotta l’homepage e il motore di ricerca impostato di ogni browser web installato e da quel momento in poi fa riferimento solo a awesomehp.com. Si tratta di un falso motore di ricerca che rimanda principalmente ad adware e malware. Anche i pop-up e altre forme di pubblicità aumentano attraverso Awesomehp.
  • Conduit: Conduit era una nota barra degli strumenti utilizzata da un gran numero di utenti e aziende. Ciononostante, il programma non solo modificava l’homepage e il motore di ricerca, ma raccoglieva anche dati personali e li rivendeva a terzi.
  • Search Dimension: anche Search Dimension funziona in modo simile. Benché il programma agisca principalmente in veste di utile componente aggiuntivo, in particolare per Chrome, sottrae anche dati sensibili e li inoltra. La disinstallazione di questo browser hijacker è difficile anche a causa dei numerosi collegamenti nascosti.

Come si rimuove un browser hijacker?

Se si è vittima di un dirottamento del browser, purtroppo non è così facile risolvere il problema. Nonostante in alcuni casi possa essere sufficiente disinstallare il browser interessato e poi scaricarlo di nuovo, alcuni malware si reinstallano automaticamente. Persino la disinstallazione del browser hijacker non sempre è sufficiente. In questo caso, risulta spesso utile utilizzare un programma antivirus adatto in grado di individuare e rimuovere completamente i file indesiderati. Ma se il problema persiste, nel peggiore dei casi occorrerà formattare il computer e reinstallare il sistema operativo.

Come proteggersi dal browser hijacking

In questo senso, è importante prevenire il dirottamento del browser fin dall’inizio. I seguenti accorgimenti contribuiscono a questo scopo:

  • Software antivirus: munisciti di un software antivirus adeguato per proteggerti non solo dal dirottamento del browser, ma anche da altre minacce come il phishing, lo smishing, lo spear phishing, il pharming e altri ransomware, spyware e scareware.
  • Installare gli aggiornamenti : mantieni il tuo sistema e soprattutto il tuo browser sempre aggiornati per ridurre al minimo i rischi per la sicurezza.
  • Verificare le fonti: non fare mai clic mai su download o allegati se non ne conosci il mittente. Questo vale anche per le finestre pop-up, che puoi chiudere, ma mai confermare facendo clic su “OK”.
  • Controllare i download: prima e dopo un download, assicurati che non siano stati salvati anche dei file indesiderati.

Purtroppo, il dirottamento del browser può avvenire anche sugli smartphone. La protezione migliore sono i programmi antivirus, gli adblocker e tutti gli aggiornamenti di sicurezza disponibili. In alternativa, anche con un browser mobile, bisogna sempre assicurarsi di eseguire i download solo da fonti affidabili.

Consiglio

Il tema della sicurezza è per noi molto importante. Sulla nostra Digital Guide trovi anche articoli sulle botnet, l’impiego di un honeypot, il vishing o le migliori misure di sicurezza per la tua rete Wi-Fi. Scopri anche cosa fare se il tuo account di posta elettronica è stato violato.

Hai ricevuto un’e-mail da IONOS e stai cercando di capire se non si tratta di un tentativo di frode? Niente paura: puoi semplicemente verificare l’autenticità di un’e-mail proveniente da IONOS.

Hai trovato questo articolo utile?
Per offrirti una migliore esperienza di navigazione online questo sito web usa dei cookie, propri e di terze parti. Continuando a navigare sul sito acconsenti all’utilizzo dei cookie. Scopri di più sull’uso dei cookie e sulla possibilità di modificarne le impostazioni o negare il consenso.