fbpx

Browser hijacker ou détournement de navigateur

Le Browser hijacker (dĂ©tournement de navigateur en français) lance un programme malveillant qui modifie les paramĂštres du navigateur de votre ordinateur et vous redirige sur des sites web que vous n’aviez pas l’intention de visiter. Un hijacker modifie les rĂ©glages du navigateur en utilisant une page web contenant un contrĂŽle Active X ou du Javascript.

Ce programme espion a pour but de rĂ©cupĂ©rer les informations de navigation de l’internaute, afin de le rediriger vers de la publicitĂ© ciblĂ©e, trĂšs rĂ©munĂ©rateur pour son auteur, ou de l’envoyer sur un site pour gonfler le nombre de visites de ce site, afin que les espaces publicitaires soient plus chers sur leurs pages.

Certaines variantes modifient le fichier hosts afin d’empĂȘcher l’utilisateur d’accĂ©der aux sites de sĂ©curitĂ© informatique, ce qui l’empĂȘche de tĂ©lĂ©charger les logiciels nĂ©cessaires Ă  sa dĂ©sinfection. Certains autres empĂȘchent mĂȘme l’ouverture de l’anti-trojan ou de l’anti-spyware installĂ© sur l’ordinateur.

Beaucoup proviennent de composants additionnels de logiciels, comme des extensions de navigateurs, des barres d’outils. Souvent, ces Ă©lĂ©ments peuvent amĂ©liorer votre expĂ©rience utilisateur sur un site web en fournissant des contenus interactifs, des animations par exemple. Cependant, certains composants additionnels  peuvent ralentir votre ordinateur, le planter ou faire qu’il affiche des fenĂȘtres publicitaires (Adware).

Pour reconnaitre le détournement de navigateur :

La page d’accueil de votre navigateur est remplacĂ©e par une autre et, lorsque vous essayez de l’ouvrir, vous ĂȘtes directement redirigĂ© vers le site choisi par le programme de dĂ©tournement.

Un peu d’histoire :

CoolWebSearch est l’un des premiers browser hijacker Ă  ĂȘtre apparu, en 2003 et reste l’un des plus connus. Il installait Ă  l’insu de l’utilisateur un Trojan qui envoie les informations recueillies Ă  un serveur basĂ© au Texas. Ces informations concernent les mots de passe, comptes EBay ou Paypal, des comptes bancaires. Mais depuis 2014, c’est Delta Homes qui est le plus rĂ©pandu dans le monde.

Pour s’en dĂ©barrasser :

Il ne vous reste plus qu’Ă  supprimer tous les composants additionnels que vous aviez installĂ© sur votre PC. Pour Ă©viter que le fichier Hosts soit modifiĂ© pendant qu’on surfe sur internet, il faut prendre des prĂ©cautions Ă©lĂ©mentaires : ĂȘtre connectĂ© pour un utilisateur qui n’a pas les droits administrateurs. Et Ă©videmment toujours possĂ©der un bon antivirus

 

 

 

Partagez nous !