Navigaweb.net logo

Siti che si aprono da soli e pagine indesiderate: soluzioni al dirottamento del browser

Aggiornato il: Scritto Da: - @pomhey
Riassumi con:

Come risolvere il problema del reindirizzamento del browser (hijackng) verso siti diversi da quelli richiesti o quando non si aprono

A seguito dell'installazione di un programma oppure dopo l'avviso di malware da parte dell'antivirus che elimina l'infezione o anche dopo aver navigato in molti siti non propriamente puliti, può capitare di avere il problema di alcuni siti che non si aprono o che caricano pagine diverse. Si tratta di un errore più comune di quanto si pensi, chiamato tecnicamente Browser hijacking che significa, letteralmente, browser dirottato.
In pratica il browser, quindi Chrome, Firefox o altri, risponde alle richieste dell'utente sul computer con risposte diverse, configurate dal programma o dal virus che ha infettato il PC. Si chiede quindi di visitare un sito come facebook.com e questo non si apre restituendo errore 404 oppure si apre un sito diverso, magari somigliante oppure con tutta pubblicità. Se questo è il problema, vediamo come risolverlo e fare in modo che i siti si aprano normalmente quando sono online, senza reindirizzamenti strani.
LEGGI ANCHE: Significato errori se un sito non si apre o non carica sul browser

Per prima cosa è importante capire se il problema si verifica con un solo sito o con tutti, poi se si verifica su un browser specifico o con tutti. Ovviamente se non si apre nessun sito sarà opportuno controllare che la connessione internet sia funzionante.
In un altro articolo abbiamo visto cosa fare se la connessione internet è assente.

Se un sito è offline o restituisce pagina di errore 404, si può verificare se quel sito è offline per tutti o solo per noi usando alcuni strumenti.

Inoltre, un altro controllo da fare, è di verificare che il sito che si tenta di aprire non è oscurato in Italia, magari perchè pubblica contenuti vietati, che può essere anche per motivi di diritti commerciali (come i siti con il calcio in streaming gratis).
In un altro articolo abbiamo quindi visto come aprire ogni sito bloccato o oscurato.

Dopo aver controllato che il problema non dipende da fattori esterni, andiamo ora a vedere le cause che possono provocare reindirizzamenti di siti web verso altri o verso pagine di errore 404.

Cos’è il browser hijacking e come si manifesta

Il browser hijacking si verifica quando un software malevolo, spesso chiamato hijacker, modifica le impostazioni del browser senza autorizzazione. L’obiettivo è reindirizzare la navigazione verso siti indesiderati, generalmente per generare entrate pubblicitarie o, nei casi peggiori, per installare malware come spyware o keylogger. I sintomi sono inconfondibili: la home page cambia improvvisamente, il motore di ricerca predefinito viene sostituito, compaiono pop-up invadenti o si viene dirottati su siti che non si aveva intenzione di visitare.

Non si tratta di un problema di poco conto. Un hijacker può rallentare il computer, compromettere la privacy raccogliendo dati sensibili o persino aprire la porta ad attacchi più gravi. Spesso si insinua nel sistema attraverso download apparentemente innocui, come programmi gratuiti o estensioni del browser, che nascondono sorprese sgradite. È un po’ come invitare un ospite a casa e scoprire che ha riorganizzato il salotto senza chiedere permesso.

Come gli hijacker si insinuano nel sistema

Gli hijacker non arrivano per caso: sfruttano distrazioni o abitudini di navigazione poco sicure. I metodi più comuni includono:

  • Bundle software: molti programmi gratuiti, scaricati da siti non ufficiali, includono componenti aggiuntivi che installano hijacker. Durante l’installazione, se si sceglie l’opzione “rapida”, si rischia di autorizzare senza accorgersene software indesiderati.
  • Estensioni malevole: alcune estensioni del browser, presenti persino sugli store ufficiali come quello di Google Chrome o >Microsoft Edge, possono nascondere codice malevolo. La campagna SocialDivert, ad esempio, ha colpito oltre 200.000 utenti con estensioni infette.
  • Link sospetti: cliccare su link in email di phishing o su siti poco affidabili può avviare download automatici di malware.
  • Siti compromessi: visitare pagine web non sicure, spesso legate a contenuti pirata o streaming illegale, può esporre il dispositivo a script dannosi.

Il problema è che gli hijacker sono progettati per essere subdoli. Non sempre si palesano subito, e a volte l’utente si accorge del problema solo quando la navigazione diventa insopportabile.

Riconoscere i segnali di un browser dirottato

Per capire se il browser è stato compromesso, ci sono alcuni segnali inequivocabili:

  • La home page o il motore di ricerca predefinito cambiano senza che siano state modificate le impostazioni.
  • Compiono estensioni o segnalibri mai installati o creati.
  • La navigazione è più lenta del solito, con pop-up o reindirizzamenti frequenti.
  • Il computer mostra processi sconosciuti in esecuzione, visibili dal Task Manager di Windows.
  • Il file hosts o le impostazioni DNS risultano alterati, reindirizzando il traffico verso siti malevoli.

Se uno o più di questi segnali sono presenti, è il momento di agire. Ignorare il problema potrebbe portare a conseguenze più gravi, come la perdita di dati personali o l’installazione di ransomware.

Soluzioni pratiche per rimuovere un browser hijacker

Risolvere un problema di browser hijacking richiede un approccio sistematico. Di seguito, i passaggi principali per liberare il browser e il sistema da questi intrusi.

1. Disconnettersi da internet

Per prima cosa, è utile disconnettere il dispositivo da internet. Questo impedisce al malware di comunicare con server esterni o di scaricare ulteriori minacce. È un po’ come chiudere la porta di casa prima di fare le pulizie.

2. Eseguire una scansione antivirus

Per essere certi che non sia attivo un virus sul PC, conviene subito fare una scansione antivirus con MalwareBytes antimalware, gratuito.
Se ci fossero rilevazioni di malware oppure se Malwarebytes sembrasse incapace di fare il controllo, allora consiglio di seguire la guida per rimuovere malware dal computer infetto.

Per i più esperti, che sono in grado di usare un tool capace di rivelare tutto quello che è caricato da Windows, con possibilità di riconoscere elementi dannosi. Per saperne di più leggere la guida a Hijackthis.

3. Controllare le estensioni del browser

Le estensioni sono spesso il punto di ingresso degli hijacker. In Chrome, si può accedere alla gestione delle estensioni dal menu in alto a destra, sotto “Altri strumenti > Estensioni”. In Firefox, si trova in “Menu > Componenti aggiuntivi”. Bisogna disattivare o rimuovere tutte le estensioni sospette, specialmente quelle installate di recente o non riconosciute. Se un’estensione sembra bloccata (ad esempio, con il messaggio “gestita dalla tua organizzazione”), potrebbe essere necessario approfondire con strumenti specifici.

4. Ripristinare le impostazioni del browser

Se il problema persiste, resettare il browser alle impostazioni predefinite è una soluzione efficace. In Chrome, basta andare su “Impostazioni > Avanzate > Ripristino e pulizia”. Firefox offre un’opzione simile in “Aiuto > Informazioni per la risoluzione dei problemi”. Questo passaggio elimina modifiche non autorizzate, ma potrebbe richiedere di riconfigurare preferenze personali.

In un altro articolo, la guida per fare il reset di Chrome, Firefox e Internet Explorer alle impostazioni predefinite, che è semplice essendo integrata nei browser la funziona di ripristino e correzione errori con un click.

5. Verificare il file hosts

Gli hijacker possono modificare il file hosts di Windows per reindirizzare il traffico. Per controllarlo, si può aprire il Blocco Note come amministratore e navigare su C:\Windows\System32\drivers\etc\hosts. Se sono presenti righe con indirizzi IP sospetti, è sufficiente eliminarle, salvare il file e riavviare il computer.

6. Controllare le impostazioni proxy

Un proxy malevolo può essere la causa dei reindirizzamenti. In Windows, si può verificare andando su “Pannello di controllo > Rete e Internet > Opzioni Internet > Connessioni > Impostazioni LAN”. È importante assicurarsi che l’opzione del server proxy sia disattivata, a meno che non sia necessaria per la propria rete.

7. Pulire cache e cookie

cancellare cache, cookies e file temporanei del browser può risolvere problemi legati a reindirizzamenti persistenti. Questa opzione è disponibile nelle impostazioni di ogni browser, sotto la sezione privacy o cronologia.

Quando il problema persiste: casi particolari

In alcuni casi, gli hijacker più sofisticati, come il famigerato Fireball del 2017, possono resistere ai metodi standard di rimozione. Se i passaggi sopra non funzionano, si può provare a utilizzare strumenti specializzati come AdwCleaner, un programma gratuito che si concentra sulla rimozione di adware e hijacker. In alternativa, un ripristino completo del sistema potrebbe essere necessario, ma solo come ultima spiaggia.

Un altro aspetto da considerare è il DNS hijacking, una variante più insidiosa che modifica le impostazioni di rete per reindirizzare il traffico. In questi casi, controllare le impostazioni DNS del router o utilizzare servizi sicuri come quelli di Cloudflare può fare la differenza.

Prevenire futuri attacchi di browser hijacking

Una volta risolto il problema, è fondamentale adottare abitudini che riducano il rischio di nuovi attacchi. La prevenzione passa per poche regole, ma essenziali:

  • Mantenere il sistema operativo e il browser sempre aggiornati per chiudere eventuali vulnerabilità.
  • Scaricare software solo da fonti ufficiali, evitando siti di terze parti o portali di download gratuiti.
  • Prestare attenzione durante l’installazione di programmi, scegliendo sempre l’opzione “personalizzata” per deselezionare componenti aggiuntivi indesiderati.
  • Evitare di cliccare su link sospetti in email o su siti poco affidabili.
  • Utilizzare un ad-blocker per ridurre l’esposizione a pubblicità malevole.
  • Disattivare JavaScript per siti non fidati, anche se questo potrebbe limitare alcune funzionalità.

Un consiglio poco ortodosso ma efficace: se un programma o un’estensione sembra troppo bello per essere gratis, probabilmente c’è un trucco. Le grandi aziende tech non regalano nulla senza un secondo fine, e i siti di download gratuiti sono spesso il regno degli hijacker.





Posta un commento

Loading...