Il dirottamento del browser si verifica quando il malware (software dannoso) si installa automaticamente durante la navigazione in Internet. Il codice malware modifica il comportamento di Internet Explorer™, aggiungendo in genere diversi segnalibri ai “Preferiti” e modificando la home page senza l’autorizzazione dell’utente. Il dirottamento del browser spesso comporta il collegamento di Explorer a siti Web per adulti e il bombardamento dell’utente con annunci pop-up per adulti.
Meno spesso un dirottamento del browser potrebbe non coinvolgere contenuti per adulti ma verranno ripetuti reindirizzamenti a un sito su cui non hai fatto clic e su cui non hai interesse. Potrebbe improvvisamente sembrare che il tuo browser abbia una mente propria. Hai intenzione di andare al tuo sito principale, ma il tuo browser continua a passare su un altro. Il malware sta reindirizzando i tuoi clic al sito di destinazione.
Quando viene colpito da questo comportamento, un utente spesso tenta di tornare alla home page solo per scoprire che la correzione non si attacca. Il codice dannoso può apportare modifiche al file “hosts” del sistema che mappa gli indirizzi di dominio ai corrispondenti indirizzi IP (Internet Protocol). Quando digiti “wisegeek.com”, ad esempio, il malware potrebbe aver cambiato l’IP corrispondente dall’indirizzo di wisegeek a un altro IP.
Molti programmi malware sfruttano gli script ActiveX, che Explorer elabora direttamente dalle pagine Web. Un popup potrebbe chiedere il permesso di installare un software con un messaggio vago o fuorviante. Il visitatore potrebbe essere d’accordo, ritenendo che il programma sia necessario per visualizzare correttamente il sito. Invece lui o lei ha appena dato il permesso per un dirottamento del browser senza rendersene conto.
La maggior parte dei programmi spyware ricerca malware e molti programmi lo rimuoveranno. Le modifiche a Explorer possono impedire il dirottamento del browser e possono essere eseguite automaticamente da programmi freeware come SpywareBlaster. Altri programmi freeware popolari includono Ad-AwareSE, Spyware Terminator, ThreatFire e Spyware Guard. Puoi anche considerare l’utilizzo di un browser più sicuro come Firefox®, che non esegue ActiveX.
Per evitare il dirottamento del browser e gli attacchi di malware è importante mantenere lo spyware aggiornato. A differenza dei tipici programmi software che richiedono solo aggiornamenti occasionali, lo spyware efficace dipende da database costantemente aggiornati, come i programmi antivirus. Molti firewall popolari incorporano scanner di spyware. È una buona idea utilizzare regolarmente almeno due scanner spyware. Un programma può catturare ciò che l’altro potrebbe perdere.