Che cos'è un hijacker del browser?
Un hijacker del browser è un tipo di malware che assume il controllo delle impostazioni del browser Web, sostituendo le tue impostazioni ed effettuando operazioni che non avevi intenzione di eseguire. Gli hijacker del browser vengono utilizzati da criminali informatici e siti Web fraudolenti per aumentare visite a pagine Web ed entrate pubblicitarie.
Oltre a interferire con la pagina iniziale o con le preferenze del motore di ricerca, gli hacker possono anche inondare il browser di fastidiosi annunci popup, rallentandolo drasticamente. Questo tipo di software dannoso può anche modificare le impostazioni DNS, indirizzandoti verso siti compromessi ed esponendoti a ulteriori violazioni che possono mettere a rischio la tua privacy e la sicurezza dei dati.
Continua a leggere per sapere come funzionano gli hijacker del browser oppure passa direttamente alle sezioni sulla rimozione degli hijacker del browser e sulla prevenzione di questo problema.
Come funzionano gli hijacker del browser
Gli hijacker del browser Web in genere vengono scaricati inavvertitamente durante l'installazione di software in apparenza sicuro come barre degli strumenti o componenti aggiuntivi dei browser. A volte il pacchetto malware è parte del programma software stesso, ma un'altra tattica comune è indurre le persone a consentire download aggiuntivi quando accettano i termini e le condizioni di un sito.
Indipendentemente da come ci è arrivata, una volta che l'applicazione indesiderata è installata sul dispositivo, potrà dirottare il browser Web e apportare modifiche senza il tuo permesso. Esattamente quali impostazioni del browser vengano prese di mira, e come, dipende dallo specifico hijacker, e lo stesso vale per le conseguenze nei computer infetti.
Alterando la pagina iniziale del browser o le impostazioni del motore di ricerca, gli hijacker del browser possono dirottarti su qualsiasi sito Web di loro gradimento, soprattutto se popolato di ogni sorta di virus e altre minacce informatiche.
Alcuni hijacker del browser (come la barra degli strumenti Ask) possono essere relativamente benigni e apportano solo piccole modifiche, più irritanti che pericolose. Ma anche questi possono intasare il sistema di file che influenzano negativamente le prestazioni del computer.
Cosa ancora più preoccupante, gli hijacker del browser possono essere usati come porta d'accesso per l'installazione di ulteriore malware nel sistema tramite siti Web non sicuri o per registrare le tue attività su Internet e ottenere l'accesso a dati sensibili.
Perché gli hijacker del browser sono così pericolosi?
Gli hijacker del browser sono generalmente considerati meno gravi di altri tipi di minacce malware, ma così facendo si sottovaluta il loro ruolo nell'esporre le persone ad alcune delle minacce alla sicurezza informatica più gravi in circolazione.
Alterando la pagina iniziale del browser o le impostazioni del motore di ricerca, gli hijacker del browser possono dirottarti su qualsiasi sito Web di loro gradimento, soprattutto se popolato di ogni sorta di virus e altre minacce informatiche. Sfortunatamente, anche gli utenti più esperti possono essere facilmente indotti a fidarsi di siti dannosi in questo modo.
Inoltre, i fastidiosi popup degli hijacker del browser spesso fungono da porta di accesso per nuovi attacchi, in particolare quando i pulsanti "X" o "Chiudi" nascondono in realtà comandi di installazione che, se cliccati, aprono la strada al malware.
Particolare allarmante, alcuni popup e pagine proposti dagli hijacker del browser non richiedono nemmeno di fare clic per infettare il computer, perché utilizzano i cosiddetti download drive-by che non comportano alcuna interazione diretta con l'utente.
Alcuni hijacker particolarmente insidiosi contengono anche spyware che consentono ai criminali informatici di spiare le tue attività online e di accedere ai tuoi dati personali. Utilizzando keylogger che registrano tutto ciò che digiti, hacker esperti possono scoprire le tue password, leggere i tuoi messaggi privati e accedere ai tuoi dati bancari.
In casi estremi, gli hacker possono utilizzare questo tesoro di informazioni personali per commettere furti di identità. Se ciò non bastasse, possono utilizzare questo punto d'appoggio nel sistema per assumerne completamente il controllo installando ransomware o malware botnet.
Una volta penetrati in un sistema, non si può sapere fino a che punto i malintenzionati potrebbero spingersi. Ecco perché è importante proteggere il tuo computer e i tuoi dati personali con un potente software di sicurezza. AVG AntiVirus Free ferma l'avanzata degli hijacker del browser sul nascere, impedendo loro di prendere il controllo del computer prima che sferrino gravi attacchi.
In che modo gli hijacker del browser infettano i dispositivi
Nella maggior parte dei casi, gli hijacker del browser vengono scaricati accidentalmente dagli utenti, perché sono presentati in modo intenzionalmente confuso, dopo di che apportano modifiche impreviste e indesiderate alle impostazioni del browser. Alcuni degli esempi più noti sono barre degli strumenti apparentemente innocue e altri tipi di estensioni dei browser che di nascosto tracciano le tue attività su Internet e vendono i tuoi dati.
Ma il pericolo non è circoscritto solo ai componenti aggiuntivi che convincono gli utenti a scaricare applicazioni indesiderate. Gli hijacker del browser possono penetrare in vari modi nel tuo browser e non sempre richiedono processi di installazione in più fasi. A volte basta un solo clic. E i criminali informatici sono molto abili a indurre l'utente a fare clic attraverso email di phishing ingannevoli contenenti collegamenti o file pericolosi.
Non sorprende che i download da siti di condivisione di file illegali e altri angoli oscuri del Web siano tra i principali vettori di infezione. Mentre spesso vengono creati appositamente siti Web dannosi per diffondere gli hijacker del browser, anche siti Web perfettamente legittimi possono essere sfruttati dagli hacker, che li infettano con malware, mettendo potenzialmente a rischio ogni visitatore.
Come sapere nel dispositivo è presente un hijacker del browser
Non occorre essere un investigatore informatico per riconoscere molti dei segnali di allarme di un browser colpito da un hijacker. Quando la motivazione degli hacker sono le entrate pubblicitarie risulta subito evidente, poiché sullo schermo verrà visualizzata una miriade di fastidiosi annunci popup.
In questo caso, devi rimuovere il software pubblicitario dannoso al più presto. Altri tipi di hijacker del browser si rivelano in modi diversi. Ecco alcuni dei sintomi principali a cui prestare attenzione:
-
Vieni automaticamente reindirizzato ad altri siti Web, in particolare attraverso la sostituzione della pagina iniziale del tuo browser.
-
Il tuo motore di ricerca preferito è stato sostituito, una tattica comune utilizzata per deviare il traffico Web verso siti fraudolenti manipolando i risultati delle tue ricerche.
-
Ricevi una raffica di avvisi popup o noti barre degli strumenti indesiderate nella parte superiore della finestra del browser.
-
Le prestazioni si riducono e i tempi di caricamento delle pagine aumentano: questo può verificarsi se il malware esegue processi intensivi in background.
Tuttavia, i computer infettati da malware particolarmente furtivi e progettati per spiare le tue attività e raccogliere dati possono passare completamente inosservati. Ecco perché dovresti utilizzare il miglior software antivirus possibile, che rileverà, bloccherà e rimuoverà l'intera gamma di minacce degli hijacker del browser.
Come rimuovere gli hijacker del browser
La rimozione degli hijacker del browser richiede più che un semplice ripristino delle impostazioni preferite del browser. Finché rimane incorporato nel sistema, il malware continuerà a sovrascrivere tutte le modifiche apportate tornando alla sua configurazione predefinita. Per fortuna, la rimozione di malware come gli hijacker del browser è di solito piuttosto semplice.
1. Disinstalla programmi, app e componenti aggiuntivi problematici
Il modo più semplice per sbarazzarsi di un hijacker del browser è disinstallarlo. Ovviamente, ciò dipende dalla capacità di identificare il programma, l'app o il componente aggiuntivo all'origine del problema. Inizia da qualsiasi software installato poco prima dell'inizio dei problemi o altri programmi sconosciuti che ti sembrano sospetti.
Dopo aver disinstallato questi programmi, dovrai riavviare il computer. Il programma incriminato potrebbe anche avere scaricato software aggiuntivo che dovrai trovare e disinstallare, altrimenti l'hijacker del browser potrebbe persistere.
Come disinstallare programmi, app e componenti aggiuntivi dal PC
-
Dopo aver identificato il probabile colpevole, fai clic sul pulsante Start di Windows nell'angolo in basso a sinistra dello schermo e trova il Pannello di controllo utilizzando la funzione di ricerca.
-
Passa alla sezione Programmi del Pannello di controllo e fai clic su Disinstalla un programma.
-
Seleziona il software da rimuovere e fai clic sul pulsante Disinstalla. Potrebbe essere richiesto di confermare la disinstallazione del programma o dell'app.
Come disinstallare programmi, app e componenti aggiuntivi dal Mac
-
Apri l'icona del Finder e fai clic su Applicazioni.
-
Fai clic sull'icona del programma da disinstallare e trascinala nel Cestino all'estremità del Dock.
-
Svuota il Cestino per eliminare definitivamente il software.
2. Riavvia il computer in modalità provvisoria con rete
Altri tipi di malware più dannosi possono annidarsi così in profondità da non poter essere rimossi semplicemente disinstallando il programma attraverso il quale sono penetrati nel sistema. In questo caso, dovrai riavviare il computer in modalità provvisoria con rete per installare strumenti di rimozione malware e sradicare l'hijacker del browser senza esporre il tuo dispositivo a ulteriori minacce.
Windows - Modalità provvisoria con rete
Se utilizzi un PC, segui questa procedura in 5 passaggi:
-
Riavvia il computer facendo clic sul pulsante Arresta nel menu Start di Windows, tenendo premuto MAIUSC mentre fai clic su Riavvia.
-
Dopo il riavvio del computer, verrà visualizzato un menu di opzioni di riavvio avanzate. Seleziona Risoluzione dei problemi.
-
Fai clic su Opzioni avanzate.
-
Seleziona Impostazioni di avvio.
-
Premi F5 per abilitare la modalità provvisoria con rete. Ciò consentirà al computer di continuare l'avvio in modalità provvisoria, ma con l'accesso a Internet abilitato.
Modalità provvisoria in Mac
Spegni il computer e attendi 10 secondi. Riavvia il Mac e immediatamente tieni premuto MAIUSC finché non viene visualizzata la schermata di accesso. Ora sarai in modalità provvisoria e potrai accedere normalmente al computer.
Scarica uno strumento di rimozione malware affidabile
In modalità provvisoria puoi scaricare AVG AntiVirus Free, che offre una suite completa di strumenti di protezione informatica all'avanguardia. Dopo avere installato AVG AntiVirus Free, esegui una Scansione antivirus completa per pulire a fondo il computer ed eliminare qualsiasi malware in agguato nel sistema.
Un software antivirus si rende solitamente necessario perché, quando disinstalli manualmente i programmi, puoi facilmente tralasciare componenti o altri file spazzatura depositati dal malware: uno strumento antivirus completo troverà e rimuoverà rapidamente queste tracce persistenti.
Ancora meglio, la protezione attiva bloccherà preventivamente collegamenti, download e allegati email non sicuri. Ciò significa che con AVG AntiVirus Free sarai protetto da potenziali hijacker del browser in futuro.
3. Ripristina il browser Web e svuota la cache
Una volta che il computer è stato completamente ripulito dal malware, potrai riprendere il controllo del browser. Poiché non puoi essere sicuro di quali impostazioni siano state modificate dall'hijacker del browser, è meglio ripristinare tutto alle impostazioni predefinite originali tramite il menu Impostazioni del browser. Potrai quindi configurare le tue preferenze da zero.
In alternativa, scarica e inizia a utilizzare un browser sicuro dedicato e modifica le impostazioni predefinite. Consulta la nostra guida ai migliori browser Web per la sicurezza e la privacy.
Per ripulire eventuali tracce residue dell'attacco al browser, dovrai svuotare la cache ed eliminare i cookie del browser. Questa operazione rimuoverà bloatware e file spazzatura che potrebbero occupare spazio, rallentare le prestazioni o compromettere la privacy.
L'eliminazione dei cookie del browser può essere eseguita manualmente tramite il menu delle impostazioni del browser. È tuttavia consigliabile utilizzare uno strumento di pulizia del browser dedicato per eseguire una scansione più approfondita e tenere pulito il browser.
Come prevenire gli hijacker del browser
Come per qualsiasi altra cosa nel mondo della sicurezza informatica, è meglio agire d'anticipo per impedire gli attacchi degli hijacker del browser.
La tua prima linea di difesa dovrebbe essere garantire che il sistema operativo e i browser siano tenuti completamente aggiornati. Molti hijacker del browser prendono di mira e sfruttano vulnerabilità software ben note. Ecco perché dovresti sempre aggiornare il software con le versioni più recenti che risolvono le vulnerabilità precedenti e sbarrano la strada a tutti gli exploit, ad eccezione degli exploit zero-day.
Anche una navigazione responsabile e il buon senso possono fare molto per mantenerti al sicuro. Ciò significa evitare siti Web sospetti e non sicuri e fare clic solo su collegamenti e download provenienti da fonti attendibili. Prima di installare qualsiasi nuovo programma, app o estensione, prenditi un momento per verificarne l'autenticità con una rapida ricerca sul Web. Molti dei peggiori attacchi sono stati documentati e leggere le esperienze delle vittime può risparmiarti problemi simili.
Ma la migliore protezione contro gli hijacker del browser è un vero e proprio software antivirus, che non solo blocca e segnala i potenziali hijacker, ma può rapidamente mettere in quarantena e rimuovere qualsiasi minaccia si presenti sul tuo computer.
Usa AVG AntiVirus Free per tenere lontani gli hacker
L'utilizzo di un software antivirus aggiornato è fondamentale per impedire agli hacker di assumere il controllo del browser e ottenere l'accesso al tuo dispositivo e ai dati sensibili. Insieme a potenti strumenti di rimozione degli hijacker del browser, AVG AntiVirus Free ti mantiene un passo avanti con una protezione 24 ore su 24, 7 giorni su 7 che esegue la scansione del malware in tempo reale e ti protegge anche dalle minacce più recenti grazie agli aggiornamenti automatici.
Se ciò non bastasse, AVG AntiVirus Free offre anche un software anti-hijacker dedicato, tramite la funzionalità Protezione accesso remoto. Questo ulteriore livello di protezione blocca tutti i tentativi di connessione remota non autorizzati, impedendo agli hacker di prendere il controllo del dispositivo e mantenendoti al sicuro e protetto online.