Les Browser Hijacker en français les pirates des navigateurs WEB sont des programmes malveillants qui visent à prendre en otage les navigateurs internet en modifiant la page de démarrage.
Ces programmes malveillants sont spécialisés autour des modifications de paramètres (Hijack en anglais) et des tentatives pour garder ces paramètres (persistance) afin de forcer une page de démarrage spécifique.
Bien souvent, il s’agit de mettre en avant un moteur de recherche en particulier pour forcer l’internaute à effectuer ces recherches internet dessus.
Le but final est de gagner de l’argent avec les publicités sur ce moteur, gagner de l’argent avec le volume du trafic envoyé à des moteurs tiers (Yahoo!, Bing ou Google).
Ces méthodes font parti intégrante de la guerre que livre les moteurs de recherche, lire : La guerre des moteurs de recherche sur internet.
Cet article vous présente ces menaces, les outils pour les éradiquer et nettoyer vos navigateurs internet.
Introduction
Les Browser Hijacker sont des menaces qui ont explosés et s’installent avec des packs d’adwares et PUPs (Programmes Potentiellement Indésirables).
Ces Browser Hijacker n’ont qu’un seul but, bloquer la page de démarrage sur un moteur de recherche en particulier afin de forcer son utilisation.
Lorsque le Browser Hijacker s’installe, il va modifier la configuration de tous les navigateurs internet présents : Google Chrome, Mozilla Firefox, Internet Explorer ou Microsoft Edge.
Certains de ces Browser Hijacker tentent ensuite de maintenir ce blocage à travers divers mécanismes.
Le but est de faire de l’argent, en augmentant artificiellement le nombre de visiteurs de ces moteurs de recherche et gagner de l’argent avec les publicités qui s’y trouvent.
L’adresse et le nom du moteur de recherche change régulièrement dans le temps, afin de contourner d’éventuellement liste noire antivirus et autres.
Pour une liste de Browser Hijacker, rendez-vous sur la page : http://www.supprimer-trojan.com/tag/browser-hijacker/
Le mot Hijack provient de l’anglais exproprier, en informatique, le hijacking est la pratique d’attaques de type hijack, à l’aide d’un Hijacker. Le hijacking consiste en la modification, de force, de certains réglages ou comportements d’un composant d’un ordinateur (le DNS local et son fichier Hosts, la page d’accueil du navigateur, le moteur de recherche par défaut du navigateur internet, etc. …).
Techniques et méthodes des Browser Hijacker
Voici quelques méthodes utilisées par les Browser Hijacker pour forcer la page de démarrage souhaitée.
La plupart du temps, un programme malveillant tourne sur l’ordinateur et remet périodiquement la page de démarrage voulue.
Extensions parasites
Une des méthodes consiste à proposer l’installation d’extensions parasites sur Chrome ou Firefox.
Ces extensions permettent de modifier les paramétrages des navigateurs Internet et contrôler la page de démarrage.
Par exemple, le moteur de recherche myway est assez active dans ces méthodes.
Parfois, la proposition d’installation des extensions est vicieuses, car elle vise à forcer l’installation, par l’utilisation du plein écran ou des popups incessantes qui empêchent la fermeture de la page, ainsi, l’utilisateur est contraint d’installer l’extension vérolée.
Modification du raccourcis
Cette méthode consiste à forcer un lien dans les propriétés de tous les raccourcis des navigateurs internet.
Ainsi, lorsque l’internaute double-clic sur le raccourcis, le moteur de recherche hijack s’ouvre en plus de la page de démarrage.
Il faut alors nettoyer tous les raccourcis de lancement des navigateurs WEB.
Certains Browser Hijacker installe alors des mécanismes (tâche planifiées etc) afin de replacer ce lien dans les raccourcis.
Remplacement du navigateur Internet
Une autre méthode consiste à remplacer le navigateur internet par défaut, ou modifier les raccourcis des navigateurs internet existant pour faire pointer sur une copie avec un paramétrage particulier.
Du côté, des navigateurs internet alternatif, Chromium est souvent utilisé à ces fins.
Désinfection et suppression des Browser Hijacker
Vous devez désinfecter Windows, supprimer tous les programmes malveillants et parasites.
A partir de là, il sera ensuite possible de re-paramétrer votre page de démarrage.
Les outils de suppression des Browser Hijacker
Les outils génériques, qui analysent l’ordinateur et permettent de supprimer les Browser Hijacker :
Les outils inefficaces contre les Browser Hijacker qu’il ne faut pas utiliser :
Supprimer les Browser Hijacker
Les liens avec des procédures de désinfections :
Les sites de désinfection (suppression d’adwares, Browser Hijacker & trojans) :
Remettre la page de démarrage
Suivez le tuto : Comment changer la page de démarrage de Chrome, Firefox, Internet Explorer ou Edge
Cette page vous donne toutes les procédures pour remettre la page souhaitée dans la configuration de votre navigateur internet.
Diffusion et protection contre les Browser Hijacker
Les Browser Hijacker étant distribués avec les packs d’adwares, il s’agit donc des mêmes méthodes de distributions et de diffusion.
La plupart du temps, les méthodes visent à tromper l’internaute pour lui faire lancer un setup/installeur vérolé.
Pour bien comprendre les méthodes utilisées, lisez ce dossier complet qui énumère tous les pièges et astuces utilisés par les concepteurs de ces programmes pour faire installer ces Browser Hijacker : Dossier Adwares/PUPs : programmes indésirables et parasites