Les Browser Hijacker en français les pirates des navigateurs WEB sont des programmes malveillants qui visent à prendre en otage les navigateurs internet en modifiant la page de démarrage.
Ces programmes malveillants sont spécialisés dans le détournement de page d’accueil des navigateurs.
Plus précisément la modification de paramètres (Hijack en anglais) de Firefox, Chrome, et Internet Explorer.
Certains antivirus peuvent classer ces menaces en Trojan.StartPage.
Des subterfuges sont ensuite utilisés pour garder ces paramètres (persistance) et forcer le retour vers le moteur de recherche ou page d’accueil indésirable.
Le but final est de gagner de l’argent avec les publicités sur ce moteur, gagner de l’argent avec le volume du trafic envoyé à des moteurs tiers (Yahoo!, Bing ou Google).
Ces méthodes font parti intégrante de la guerre que livre les moteurs de recherche, lire : La guerre des moteurs de recherche sur internet.
Ce tutoriel vous présente ces menaces, les outils pour les éradiquer et nettoyer vos navigateurs internet.
Table des matières
Introduction au Browser Hijacker
Les Browser Hijacker sont des menaces qui ont explosés et s’installent avec des packs d’adwares et PUPs (Programmes Potentiellement Indésirables).
Ces Browser Hijacker n’ont qu’un seul but : bloquer la page de démarrage sur un moteur de recherche en particulier afin de forcer son utilisation.
Pour cela, il modifie la configuration de tous les navigateurs internet présents : Google Chrome, Mozilla Firefox, Internet Explorer ou Microsoft Edge.
Certains de ces Browser Hijacker tentent ensuite de maintenir ce blocage à travers divers mécanismes.
Le but est de faire de l’argent, en augmentant artificiellement le nombre de visiteurs de ces moteurs de recherche et gagner de l’argent avec les publicités qui s’y trouvent.
L’adresse et le nom du moteur de recherche change régulièrement dans le temps, afin de contourner d’éventuellement liste noire antivirus et autres.
Pour une liste de Browser Hijacker, rendez-vous sur la page : Liste des Browser Hijacker
Le mot Hijack provient de l’anglais exproprier, en informatique, le hijacking est la pratique d’attaques de type hijack, à l’aide d’un Hijacker.
Le hijacking consiste à modifier la configuration d’un élement.
En général, il cherche aussi à ce que cette modification reste.
Parmis les réglages qui peuvent être hijackés :
- la configuration DNS et le fichier HOSTS de Windows
- la page d’accueil du navigateur ou le moteur de recherche par défaut
Trojan.StartPage est aussi une menace lié au Browser Hijacker puisque ce sont des chevaux de troie spécialisés dans le remplacement de la page de démarrage du navigateur WEB.
Pourquoi détourner la page de démarrage ?
Pour des raisons économiques.
Il existe une guerre des moteurs de recherche sur internet, en positionnant un moteur de recherche spécifique en page d’accueil ou de démarrage, on peut vous forcer à utiliser ce dernier.
Ainsi, on augmente le nombre de visiteurs et l’audience du site artificielle, cela permet de gagner de l’argent avec les publicités qui s’ouvriront durant les recherches ou le volume du trafic envoyé vers un moteur de recherche plus important.
Dans le cas de Bing ou Yahoo! cela permet de récupérer des parts de marchés dans la bataille que se livre les géants du net.
Ces détournement de page d’accueil ou homepage sont souvent accompagnés de logiciels publicitaires (adwares).
Là aussi, le but est de se servir de l’ordinateur pour charger des pubs en tout genre afin de gagner de l’argent.
Exemple de détournement de page vers le moteur webssearches.
Techniques et méthodes des Browser Hijacker
Voici quelques méthodes utilisées par les Browser Hijacker pour forcer la page de démarrage souhaitée.
La plupart du temps, un programme malveillant tourne sur l’ordinateur et remet périodiquement la page de démarrage voulue.
Extensions parasites
Une des méthodes consiste à proposer l’installation d’extensions parasites sur Chrome ou Firefox.
Ces extensions permettent de modifier les paramétrages des navigateurs Internet et contrôler la page de démarrage.
Par exemple, le moteur de recherche myway est assez active dans ces méthodes.
Parfois, la proposition d’installation des extensions est vicieuses, car elle vise à forcer l’installation, par l’utilisation du plein écran ou des popups incessantes qui empêchent la fermeture de la page, ainsi, l’utilisateur est contraint d’installer l’extension vérolée.
Modification du raccourcis
Cette méthode consiste à forcer un lien dans les propriétés de tous les raccourcis des navigateurs internet.
Ainsi, lorsque l’internaute double-clic sur le raccourcis, le moteur de recherche hijack s’ouvre en plus de la page de démarrage.
Il faut alors nettoyer tous les raccourcis de lancement des navigateurs WEB.
Certains Browser Hijacker installent alors des mécanismes (tâche planifiées etc) afin de replacer ce lien dans les raccourcis.
Une autre méthode consiste à remplacer le navigateur internet par défaut, ou modifier les raccourcis des navigateurs internet existant pour faire pointer sur une copie avec un paramétrage particulier.
Du côté, des navigateurs internet alternatif, Chromium est souvent utilisé à ces fins.
Les programmes de sécurité
Les éditeurs de sécurité proposent des logiciels de protection de la page de démarrage qui visent à modifier celle-ci.
Le but est en fait le même que les Browser Hijacker, utiliser un moteur de recherche spécifique qui va permettre à l’éditeur de gagner de l’argent.
C’est un des méthodes utilisées par les antivirus gratuits pour monétiser ces derniers.
Par exemple, AVG propose d’installer AVG Search qui va en fait utilise Yahoo!
L’argument avancé est la sécurité car le programme protège la page de démarrage et le moteur proposé est soit disant plus sûr, ce qui est du pipeau.
D’autres programmes comme Adaware Web Companion fonctionne de la même manière.
Plus de détails sur la page : Comment supprimer Adaware Web Companion
Orange fait aussi de même avec Orange Insider : Orange Insider : Page de démarrage de Chrome ou Firefox forcée
Ces changements et tentatives de contrôle de la page de démarrage et moteur de recherche sont avant tout économique.
Comment supprimer les Browser Hijacker
Vous devez désinfecter Windows, supprimer tous les programmes malveillants et parasites.
A partir de là, il sera ensuite possible de re-paramétrer votre page de démarrage.
Les outils de suppression des Browser Hijacker
Les outils de désinfection et de suppression de Browser Hijacker et Trojan.StartPage suivant sont gratuits.
Leurs fonctionnements est assez identiques pour tous ces outils avec une partie analyse et une partie nettoyage.
Les outils génériques, qui analysent l’ordinateur afin de supprimer les Browser Hijacker mais aussi toute autre malware :
Supprimer les Browser Hijacker
Voici un lien de désinfection générique pour les adwares et PUPs qui permet aussi de nettoyer les Browser Hijacker.
La procédure est très détaillée et vous guide pas à pas pour parvenir à supprimer tous ces virus.
Les sites de désinfection (suppression d’adwares, Browser Hijacker & trojans) :
Remettre la page de démarrage
Cette page vous donne toutes les procédures pour remettre la page souhaitée dans la configuration de votre navigateur internet.
Suivez le tutoriel :