Il browser hijacking (in italiano: “di­rot­ta­men­to del browser”) si verifica quando un programma malevolo prende il controllo del browser. Il risultato è il furto di dati, la comparsa di pub­bli­ci­tà in­de­si­de­ra­te o l’in­stal­la­zio­ne di un ulteriore malware. Tra le misure pre­ven­ti­ve più efficaci troviamo programmi antivirus, ag­gior­na­men­ti regolari e una buona dose di prudenza.

Browser hijacking: de­fi­ni­zio­ne e tipologie

Il browser hijacking, come il DNS hijacking e l’URL hijacking, è una forma par­ti­co­lar­men­te perfida di malware. Secondo quanto sug­ge­ri­sce il nome, un browser web viene “dirottato”. In questo modo l’utente perde il controllo del browser e deve accettare che esso consenta azioni in­de­si­de­ra­te o le esegua da solo.

Il browser hijacking può ma­ni­fe­star­si secondo diverse modalità. In genere, la pagina iniziale se­le­zio­na­ta viene cambiata. In altri casi, si aprono im­prov­vi­sa­men­te finestre pop-up o vengono vi­sua­liz­za­te pub­bli­ci­tà in­de­si­de­ra­te. Questo tipo di attacco malware non si annuncia e quindi, purtroppo, può essere iden­ti­fi­ca­to solo quando i problemi sono già sorti.

L’entità del pericolo derivante dal di­rot­ta­men­to del browser può variare. Questo è dovuto anche al fatto che l’in­ter­ven­to può essere ef­fet­tua­to da fonti diverse. Ad esempio, può accadere che un’azienda utilizzi questo metodo per dif­fon­de­re pub­bli­ci­tà o per in­di­riz­za­re l’utente verso un de­ter­mi­na­to sito web. Un simile tipo di di­rot­ta­men­to del browser rientra a tutti gli effetti tra gli attacchi in­for­ma­ti­ci.

La si­tua­zio­ne si fa ancora più pe­ri­co­lo­sa, tuttavia, quando gli hacker si servono di questo metodo per in­stal­la­re malware, ottenere in­for­ma­zio­ni sensibili o ad­di­rit­tu­ra mettere fuori uso il sistema. Le minacce in­for­ma­ti­che rap­pre­sen­ta­no quindi un serio rischio per la sicurezza e non devono essere prese sot­to­gam­ba.

My­De­fen­der
Massima sicurezza per tutti i tuoi di­spo­si­ti­vi
  • Pro­te­zio­ne antivirus
  • Backup au­to­ma­ti­ci e recupero dei file persi

Come funziona il browser hijacking?

Il di­rot­ta­men­to del browser consiste so­stan­zial­men­te nell’in­stal­la­zio­ne di un piccolo software all’interno del computer (e all’insaputa) dell’utente. Il software può arrivare sul di­spo­si­ti­vo finale in vari modi: come allegato a un’e-mail, tramite download da un sito web, come com­po­nen­te ag­giun­ti­vo del browser uti­liz­za­to o at­tra­ver­so altre falle di sicurezza nel sistema.

Quando viene eseguito per la prima volta, il programma so­vra­scri­ve le funzioni pre­de­fi­ni­te del browser. Al suc­ces­si­vo avvio del browser, le modifiche sono già state apportate e non possono più essere annullate ma­nual­men­te. In base al tipo di programma, in un primo momento le persone colpite possono non ac­cor­ger­si dei problemi che si ve­ri­fi­ca­no in back­ground.

Quali rischi comporta il browser hijacking?

Il browser hijacking può provocare danni ingenti e deve quindi essere preso se­ria­men­te. Di seguito ti ri­por­tia­mo alcune delle possibili con­se­guen­ze di un attacco:

  • Homepage mo­di­fi­ca­ta: questo cam­bia­men­to si nota subito. Al posto dell’homepage se­le­zio­na­ta ne compare un’altra. Si tratta spesso di una pagina con pub­bli­ci­tà ag­gres­si­ve o che cerca di in­di­riz­za­re l’utente verso altri siti web po­ten­zial­men­te dannosi. In questo contesto può avvenire anche la richiesta di dati personali.
  • Pub­bli­ci­tà in­de­si­de­ra­ta: i di­rot­ta­men­ti del browser possono far apparire im­prov­vi­sa­men­te numerose finestre pop-up dopo il riavvio. Persino molti adblocker con­ven­zio­na­li possono essere messi in dif­fi­col­tà da questo tipo di attacco.
  • Cambio del motore di ricerca: il di­rot­ta­men­to del browser può anche portare all’utilizzo di un motore di ricerca diverso, il quale presenta so­li­ta­men­te risultati com­mer­cia­li o comunque dannosi.
  • Furto di dati: il malware può rubare e rivendere dati sensibili come password, indirizzi, codici PIN o simili. Un altro aspetto fa­sti­dio­so, anche se non al­tret­tan­to pe­ri­co­lo­so, è il tra­fu­ga­men­to di in­for­ma­zio­ni sul com­por­ta­men­to di utilizzo o di acquisto. Può succedere che anche questi dati vengano venduti e che all’utente vengano mostrate pub­bli­ci­tà per­so­na­liz­za­te.
  • Ulteriori malware: il browser hijacking funge anche da porta d’ingresso per ulteriori malware, che poi si dif­fon­do­no sul computer e causano danni ingenti. Tra gli attacchi ipo­tiz­za­bi­li vi sono virus, trojan e altri tipi di malware.
  • So­vrac­ca­ri­co del sistema: se il browser viene dirottato, è possibile che vengano eseguite così tante ap­pli­ca­zio­ni con­tem­po­ra­nea­men­te da andare a intaccare sen­si­bil­men­te le pre­sta­zio­ni del sistema. Nel peggiore dei casi, si ve­ri­fi­ca­no dei mal­fun­zio­na­men­ti.
  • Presa di controllo del computer: con il software giusto e senza le opportune con­tro­mi­su­re, gli hacker possono prendere il controllo non solo del tuo browser, ma di tutto il tuo computer. Di con­se­guen­za, è possibile che si ve­ri­fi­chi­no perdite di dati e altri problemi gravi.

Esempi di browser hijacking

Sono molti i programmi che eseguono il di­rot­ta­men­to del browser. Questi sono alcuni degli esempi più noti:

  • Ask Toolbar: Ask Toolbar è uno dei motori di ricerca più uti­liz­za­ti al mondo, ma spesso non per volontà diretta dell’utente. Piuttosto, il motore di ricerca viene inviato come esten­sio­ne nell’ambito di vari programmi e poi so­sti­tui­sce l’opzione di ricerca ef­fet­ti­va­men­te impostata come com­po­nen­te ag­giun­ti­vo senza au­to­riz­za­zio­ne. Questo strumento riproduce un gran numero di pub­bli­ci­tà e raramente fornisce risultati di ricerca neutrali. Pertanto, a meno che tu non intenda usare espres­sa­men­te questo motore di ricerca, ti con­si­glia­mo di eliminare l’esten­sio­ne.
  • Awesomehp: questo di­rot­ta­to­re del browser si nasconde in pacchetti di dati o ag­gior­na­men­ti e può quindi essere in­stal­la­to di nascosto. Una volta im­ple­men­ta­to, il malware dirotta l’homepage e il motore di ricerca impostato di ogni browser web in­stal­la­to e da quel momento in poi fa ri­fe­ri­men­to solo a awesomehp.com. Si tratta di un falso motore di ricerca che rimanda prin­ci­pal­men­te ad adware e malware. Anche i pop-up e altre forme di pub­bli­ci­tà aumentano at­tra­ver­so Awesomehp.
  • Conduit: Conduit era una nota barra degli strumenti uti­liz­za­ta da un gran numero di utenti e aziende. Cio­no­no­stan­te, il programma non solo mo­di­fi­ca­va l’homepage e il motore di ricerca, ma rac­co­glie­va anche dati personali e li rivendeva a terzi.
  • Search Dimension: anche Search Dimension funziona in modo simile. Benché il programma agisca prin­ci­pal­men­te in veste di utile com­po­nen­te ag­giun­ti­vo, in par­ti­co­la­re per Chrome, sottrae anche dati sensibili e li inoltra. La di­sin­stal­la­zio­ne di questo browser hijacker è difficile anche a causa dei numerosi col­le­ga­men­ti nascosti.

Come si rimuove un browser hijacker?

Se si è vittima di un di­rot­ta­men­to del browser, purtroppo non è così facile risolvere il problema. No­no­stan­te in alcuni casi possa essere suf­fi­cien­te di­sin­stal­la­re il browser in­te­res­sa­to e poi sca­ri­car­lo di nuovo, alcuni malware si rein­stal­la­no au­to­ma­ti­ca­men­te. Persino la di­sin­stal­la­zio­ne del browser hijacker non sempre è suf­fi­cien­te. In questo caso, risulta spesso utile uti­liz­za­re un programma antivirus adatto in grado di in­di­vi­dua­re e rimuovere com­ple­ta­men­te i file in­de­si­de­ra­ti. Ma se il problema persiste, nel peggiore dei casi occorrerà for­mat­ta­re il computer e rein­stal­la­re il sistema operativo.

Come pro­teg­ger­si dal browser hijacking

In questo senso, è im­por­tan­te prevenire il di­rot­ta­men­to del browser fin dall’inizio. I seguenti ac­cor­gi­men­ti con­tri­bui­sco­no a questo scopo:

  • Software antivirus: munisciti di un software antivirus adeguato per pro­teg­ger­ti non solo dal di­rot­ta­men­to del browser, ma anche da altre minacce come il phishing, lo smishing, lo spear phishing, il pharming e altri ran­som­ware, spyware e scareware.
  • In­stal­la­re gli ag­gior­na­men­ti : mantieni il tuo sistema e so­prat­tut­to il tuo browser sempre ag­gior­na­ti per ridurre al minimo i rischi per la sicurezza.
  • Ve­ri­fi­ca­re le fonti: non fare mai clic mai su download o allegati se non ne conosci il mittente. Questo vale anche per le finestre pop-up, che puoi chiudere, ma mai con­fer­ma­re facendo clic su “OK”.
  • Con­trol­la­re i download: prima e dopo un download, as­si­cu­ra­ti che non siano stati salvati anche dei file in­de­si­de­ra­ti.

Purtroppo, il di­rot­ta­men­to del browser può avvenire anche sugli smart­pho­ne. La pro­te­zio­ne migliore sono i programmi antivirus, gli adblocker e tutti gli ag­gior­na­men­ti di sicurezza di­spo­ni­bi­li. In al­ter­na­ti­va, anche con un browser mobile, bisogna sempre as­si­cu­rar­si di eseguire i download solo da fonti af­fi­da­bi­li.

Consiglio

Il tema della sicurezza è per noi molto im­por­tan­te. Sulla nostra Digital Guide trovi anche articoli sulle botnet, l’impiego di un honeypot, il vishing o le migliori misure di sicurezza per la tua rete Wi-Fi. Scopri anche cosa fare se il tuo account di posta elet­tro­ni­ca è stato violato.

Hai ricevuto un’e-mail da IONOS e stai cercando di capire se non si tratta di un tentativo di frode? Niente paura: puoi sem­pli­ce­men­te ve­ri­fi­ca­re l’au­ten­ti­ci­tà di un’e-mail pro­ve­nien­te da IONOS.

Vai al menu prin­ci­pa­le