Browser Hijacker : les pirates des navigateurs Internet

Les Browser Hijacker en français les pirates des navigateurs WEB sont des programmes malveillants qui visent à prendre en otage les navigateurs internet en modifiant la page de démarrage.
Ces programmes malveillants sont spécialisés dans le détournement de page d’accueil des navigateurs et plus précisément la modification de paramètres (Hijack en anglais) de Firefox, Chrome, et Internet Explorer.
Des subterfuges sont ensuite utilisés pour garder ces paramètres (persistance) ou rendre le retour à la page d’accueil difficile.
Bien souvent, il s’agit de mettre en avant un moteur de recherche en particulier pour forcer l’internaute à effectuer ces recherches internet dessus.
Le but final est de gagner de l’argent avec les publicités sur ce moteur, gagner de l’argent avec le volume du trafic envoyé à des moteurs tiers (Yahoo!, Bing ou Google).
Ces méthodes font parti intégrante de la guerre que livre les moteurs de recherche, lire : La guerre des moteurs de recherche sur internet.

Cet article vous présente ces menaces, les outils pour les éradiquer et nettoyer vos navigateurs internet.

Introduction

Les Browser Hijacker sont des menaces qui ont explosés et s’installent avec des packs d’adwares et PUPs (Programmes Potentiellement Indésirables).
Ces Browser Hijacker n’ont qu’un seul but, bloquer la page de démarrage sur un moteur de recherche en particulier afin de forcer son utilisation.
Lorsque le Browser Hijacker s’installe, il va modifier la configuration de tous les navigateurs internet présents : Google Chrome, Mozilla Firefox, Internet Explorer ou Microsoft Edge.
Certains de ces Browser Hijacker tentent ensuite de maintenir ce blocage à travers divers mécanismes.

Le but est de faire de l’argent, en augmentant artificiellement le nombre de visiteurs de ces moteurs de recherche et gagner de l’argent avec les publicités qui s’y trouvent.
L’adresse et le nom du moteur de recherche change régulièrement dans le temps, afin de contourner d’éventuellement liste noire antivirus et autres.

Pour une liste de Browser Hijacker, rendez-vous sur la page : http://www.supprimer-trojan.com/tag/browser-hijacker/

Le mot Hijack provient de l’anglais exproprier, en informatique, le hijacking est la pratique d’attaques de type hijack, à l’aide d’un Hijacker. Le hijacking consiste en la modification, de force, de certains réglages ou comportements d’un composant d’un ordinateur (le DNS local et son fichier Hosts, la page d’accueil du navigateur, le moteur de recherche par défaut du navigateur internet, etc. …).

Techniques et méthodes des Browser Hijacker

Voici quelques méthodes utilisées par les Browser Hijacker pour forcer la page de démarrage souhaitée.
La plupart du temps, un programme malveillant tourne sur l’ordinateur et remet périodiquement la page de démarrage voulue.

Extensions parasites

Une des méthodes consiste à proposer l’installation d’extensions parasites sur Chrome ou Firefox.
Ces extensions permettent de modifier les paramétrages des navigateurs Internet et contrôler la page de démarrage.
Par exemple, le moteur de recherche myway est assez active dans ces méthodes.

Parfois, la proposition d’installation des extensions est vicieuses, car elle vise à forcer l’installation, par l’utilisation du plein écran ou des popups incessantes qui empêchent la fermeture de la page, ainsi, l’utilisateur est contraint d’installer l’extension vérolée.

Modification du raccourcis

Cette méthode consiste à forcer un lien dans les propriétés de tous les raccourcis des navigateurs internet.
Ainsi, lorsque l’internaute double-clic sur le raccourcis, le moteur de recherche hijack s’ouvre en plus de la page de démarrage.
Il faut alors nettoyer tous les raccourcis de lancement des navigateurs WEB.
Certains Browser Hijacker installe alors des mécanismes (tâche planifiées etc) afin de replacer ce lien dans les raccourcis.

Remplacement du navigateur Internet

Une autre méthode consiste à remplacer le navigateur internet par défaut, ou modifier les raccourcis des navigateurs internet existant pour faire pointer sur une copie avec un paramétrage particulier.
Du côté, des navigateurs internet alternatif, Chromium est souvent utilisé à ces fins.

Désinfection et suppression des Browser Hijacker

Vous devez désinfecter Windows, supprimer tous les programmes malveillants et parasites.
A partir de là, il sera ensuite possible de re-paramétrer votre page de démarrage.

Les outils de suppression des Browser Hijacker

Les outils de désinfection et de suppression de Browser Hijacker suivant sont gratuits.
Leurs fonctionnements est assez identiques pour tous ces outils avec une partie analyse et une partie nettoyage.

Les outils génériques, qui analysent l’ordinateur afin de supprimer les Browser Hijacker mais aussi toute autre malware :

Les outils inefficaces contre les Browser Hijacker qu’il ne faut pas utiliser :

Supprimer les Browser Hijacker

Voici un lien de désinfection générique pour les adwares et PUPs qui permet aussi de nettoyer les Browser Hijacker.
La procédure est très détaillée et vous guide pas à pas pour parvenir à supprimer tous ces virus.

Les sites de désinfection (suppression d’adwares, Browser Hijacker & trojans) :

Remettre la page de démarrage

Suivez le tuto : Comment changer la page de démarrage de Chrome, Firefox, Internet Explorer ou Edge
Cette page vous donne toutes les procédures pour remettre la page souhaitée dans la configuration de votre navigateur internet.

Diffusion et protection contre les Browser Hijacker

Les Browser Hijacker étant distribués avec les packs d’adwares, il s’agit donc des mêmes méthodes de distributions et de diffusion.
La plupart du temps, les méthodes visent à tromper l’internaute pour lui faire lancer un setup/installeur vérolé.

Pour bien comprendre les méthodes utilisées, lisez ce dossier complet qui énumère tous les pièges et astuces utilisés par les concepteurs de ces programmes pour faire installer ces Browser Hijacker : Dossier Adwares/PUPs : programmes indésirables et parasites

Autres tutoriel concernant le détournement de page d’accueil et de démarrage de Firefox et Chrome : Remettre la page de démarrage de Chrome, Firefox ou Edge

(Visité 970 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet