Senza gli accorgimenti giusti, navigare in Internet può essere spiacevole e anche molto rischioso. Spesso basta un click per ritrovarsi sommersi da finestre pop-up aperte dal sito che stiamo visitando; in generale qualche finestra può essere tranquillamente tollerata, ma in questi ultimi tempi si sta assistendo ad un fenomeno preoccupante. Ad oggi l’utente non ha la possibilità di evitare certi collegamenti, anzi, si ritrova obbligato a visitare determinate pagine contro la sua volontà. Questa particolare tecnica, chiamata Browser Hijacking (dirottamente del browser), permette ai cracker di apportare una serie di modifiche al computer-bersaglio; in questo modo si assicurano che la loro pagina venga visitata, incrementando scorrettamente il numero di accessi e di click diretti al loro sito.
Attraverso questi espedienti è possibile, per esempio, aumentare i guadagni dovuti alle inserzioni pubblicitarie attraverso l’utilizzo dei banner etc. Le azioni di hijacking possono essere più o meno compromettenti per chi le subisce. I cracker sono in grado di modificare la pagina iniziale del browser, sostituendola con quella del sito prescelto da loro, manomettendolo in modo che non ci sia possibile ripristinarla manualmente. Ogni nostro tentativo di modifica, infatti, verrà inibito o successivamente annullato attraverso differenti tecniche, quali: la modifica del registro di sistema, che reimposta la pagina desiderata dal cracker ad ogni avvio del browser; l’installazione di un programma che modifica automaticamente le impostazioni ad ogni avvio del computer; la manomissione e l’eliminazione dal menù di Internet Explorer delle opzioni relative all’impostazione della pagina iniziale. Anche la nostra pagina di ricerca può essere presa di mira dai dirottatori; è possibile, per esempio, venir dirottati su di un sito predefinito ogni volta che si digiti per errore l’indirizzo di un sito inesistente.
Altre azioni di hijacking molto sgradevoli ed invadenti riguardano la creazione di finestre pop-up che appaiono durante la normale navigazione. Queste finestre però non sono aperte dal sito visitato, ma dal nostro browser controllato dall’hijacker. Questo è possibile attraverso degli oggetti attivati da IE, chiamati Browser Helper Objects. I BHO altro non sono che plugin sotto forma di DLL (Dynamic-link library), che vengono utilizzati allo scopo di danneggiare l’utente e la sua privacy. Attraverso questo sistema, non solo verranno aperte queste finestre pop-up, ma anche la nostra attività sul web verrà monitorata, con lo scopo, per esempio, di personalizzare il messaggio pubblicitario al fine di catturare il nostro interesse. Questa tipologia di oggetti non ha necessariamente un’interfaccia grafica, ciò rende ancor più complesso identificare la loro presenza ed eventualmente eliminarli, soprattutto se non si hanno a disposizione gli strumenti e le conoscenze informatiche necessarie.
Elencati i principali attacchi ai quali fanno ricorso gli hijacker, non resta che discutere dell’atteggiamento degli utenti che spesso li rende facili bersagli del dirottamento. Troppo spesso, per distrazione o superficialità, clicchiamo e confermiamo download e controlli Activex, che risultano essere una via di accesso privilegiata per gli hijacker. È consigliabile disabilitare completamente il download di Activex, anche se dotati di firma elettronica. Nel caso il download fosse ritenuto necessario, è preferibile informarsi prima circa le contromisure da attuare per prevenire attacchi di dirottamento del browser.
A questo proposito è utile sapere che spesso questi moduli/oggetti dannosi, che siano BHO o browser hijacker, sono classificati come Trojan o come Spyware, a causa delle tecniche usate per installarli nei nostri sistemi. Per difendersi da questi attacchi è utile tenere sempre aggiornato l’antivirus, ma spesso non è una contromisura sufficiente; si può allora utilizzare un programma antispyware, disponibili anche gratuitamente sul web.