Rimuovere virus che apre siti indesiderati e modifica le impostazioni del browser

Cosa vuole dire "Hijacking" e come impedire ai malware di dirottare il browser e reindirizzare la navigazione internet

Il reindirizzamento dei siti web verso pagine diverse, quando non è provocato da quelle pubblicità dove appena si clicca si apre un popup o una nuova scheda, viene chiamato "Hijacking" ed è un tipo di malware che condiziona la navigazione internet in diversi modi, impedendo l'apertura di alcuni siti, facendone aprire altri di pubblicità oppure facendo visualizzare messaggi ingannevoli che spingono l'utente a scaricare virus o programmi malevoli.
I virus che causano l'apertura di siti indesiderati, spesso classificati come browser hijacker o adware modificano le impostazioni del browser, installano estensioni non autorizzate o aggiungono script dannosi che reindirizzano il traffico verso siti web specifici. Spesso, questi siti sono progettati per generare entrate pubblicitarie o per diffondere ulteriori malware.
Il dirottamento del browser si verifica quando si scopre che una o più impostazioni di connessione internet sono state modificate senza autorizzazione. Questo può accadere quando si installa un nuovo programma, un plugin o un'estensione.
Gli Hijacker possono dirottare qualsiasi tipo di browser, sia esso Microsoft Edge, Firefox, Chrome o Opera.

LEGGI ANCHE: Se ogni click apre un sito di pubblicità su PC, come risolvere Un malware Hijacker può essere un'estensione se si parla di Chrome o Firefox oppure quello che viene chiamato Browser Helper Object o BHO di Internet Explorer o di Windows. Fondamentalmente si tratta di piccoli programmi che hanno lo scopo di arricchire l'esperienza di navigazione e caricano insieme al browser. Se un BHO, estensione, addon, toolbar o plug-in si installa sul browser con intenti maligni, quello è un dirottatore del browser o Hijacker.

Parlando in particolare, quando il browser viene dirottato, i sintomi possono essere i seguenti:

• La Home page è cambiata;
• Il Motore di ricerca predefinito è cambiato;
• Impossibilità di navigare in certi siti;
• Se si viene reindirizzati a pagine web che non si volevano visitare;
• Vedere annunci pubblicitari insoliti, che non centrano nulla col sito che si visita (per esempio pubblicità su Google o Facebook molto grandi o che non cerano prima).
• Comparsa di nuove barre di pulsanti o toolbar
• Siti preferiti che non erano mai stati visti prima
• Icone di siti o giochi online comparse sul desktop
• Il browser carica molto lentamente.

Se si incontrasse uno o più di questi problemi, vuol dire che c'è un malware e che il browser web può essere compromesso.

1) La prima cosa da fare è disconnettere il PC da Internet per prevenire ulteriori reindirizzamenti o la diffusione del virus. Questo passaggio è fondamentale per evitare che il malware comunichi con server esterni.

2) Eseguire una scansione antivirus: Utilizza un software antivirus affidabile per eseguire una scansione completa del sistema. Assicurati che il software sia aggiornato all'ultima versione per rilevare anche le minacce più recenti.

3) Pulire il sistema con strumenti specializzati.
Per correre ai ripari, togliere questo malware e proteggere il browser da reindirizzamenti della navigazione, da adware, spyware o, più in generale, da hijacker del browser si può usare un semplice e automatico programma gratuito per Windows.
Sto parlando di ADWCleaner, un ottimo strumento che analizza il computer e aiuta a rimuovere facilmente proprio questo tipo di infezioni che interagiscono col browser internet.
Tutte le estensioni dannose, i programmi indesiderati, i plugin, i BHO e le toolbar vengono controllate e, se non buone, rimosse o almeno segnalate come da rimuovere. Viene anche controllata ogni impostazione del browser, eventuali proxy e la configurazione del DNS.
Se si volesse un secondo o anche un terzo parere e cercare più a fondo, oltre a ADWCleaner si possono anche usare altri programmi ottimi e affidabili come:
- Hijack Hunter, un utile freeware che avvisa ogni volta che vengono apportate modifiche al sistema.
- HijackThis, tool semplice che elenca tutti i potenziali hijackers.

4) Ripristinare le impostazioni del browser
Per risolvere ogni problema del browser si può sempre Fare il reset di Firefox, Chrome, Edge alle impostazioni predefinite
Google Chrome

1. Apri Chrome e clicca sui tre puntini in alto a destra.
2. Vai su Impostazioni > Ripristina impostazioni originali.
3. Conferma l'operazione.

Mozilla Firefox

1. Apri Firefox e clicca sul menu (tre linee orizzontali in alto a destra).
2. Vai su Aiuto > Informazioni per la risoluzione dei problemi.
3. Clicca su Ripristina Firefox.

Microsoft Edge

1. Apri Edge e clicca sui tre puntini in alto a destra.
2. Vai su Impostazioni > Ripristina impostazioni.
3. Seleziona Ripristina impostazioni alle impostazioni predefinite.

5) Rimuovere estensioni sospette

Controlla le estensioni installate nel tuo browser e rimuovi quelle che non riconosci o che sembrano sospette. Ecco come fare:
Google Chrome

1. Apri Chrome e clicca sui tre puntini in alto a destra.
2. Vai su Altri strumenti > Estensioni.
3. Rimuovi le estensioni sospette cliccando su Rimuovi.

Mozilla Firefox

1. Apri Firefox e clicca sul menu (tre linee orizzontali in alto a destra).
2. Vai su Componenti aggiuntivi e temi > Estensioni.
3. Disinstalla le estensioni sospette.

LEGGI ANCHE: Come rimuovere tutte le estensioni (Chrome, Firefox, Edge)
6) Controllare il file hosts

Il file hosts del sistema operativo può essere modificato dai virus per reindirizzare il traffico verso siti specifici. Ecco come controllarlo:

1. Apri il Blocco Note come amministratore.
2. Vai su File > Apri e naviga fino a C:\Windows\System32\drivers\etc\hosts.
3. Controlla il file: se vedi indirizzi IP sospetti associati a siti web, elimina le righe corrispondenti.
4. Salva il file e riavvia il computer.

7) Prevenire future infezioni

Per evitare di ritrovarti nella stessa situazione, segui queste best practice:

• Mantieni il sistema operativo e i software aggiornati.
• Evita di scaricare software da fonti non affidabili.
• Non cliccare su link sospetti o pop-up.
• Utilizza un ad-blocker per ridurre il rischio di esposizione a pubblicità dannose.

Rimuovere un virus che apre siti indesiderati può essere frustrante, ma seguendo i passaggi sopra descritti, puoi riprendere il controllo del tuo dispositivo e navigare in sicurezza. Ricorda che la prevenzione è sempre la migliore difesa: mantieni il tuo sistema protetto e aggiornato per evitare future infezioni.