O que é e como se defender de browser hijacking

Browser hijacking, também conhecido como sequestro de navegador, é um tipo de ataque cibernético no qual um software malicioso assume o controle do seu navegador web. Como resultado, seus dados são roubados, anúncios indesejados passam a ser exibidos e outros tipos de malware são instalados no seu computador. Para evitar ser a próxima vítima, é recomendável que você adote medidas de segurança, como usar programas antivírus, atualizar regularmente o sistema e se atentar para o seu comportamento on-line.

Definição e tipos de browser hijacking

Browser hijacking, assim como DNS hijacking e URL hijacking, é um malware traiçoeiro. Como o seu próprio nome sugere, a prática envolve o sequestro (hijacking, em inglês) de navegadores web. Ao ser infectado, o usuário perde o controle do próprio navegador, sendo obrigado a tolerar atos indesejados ou até mesmo testemunhar a execução de ações de maneira autônoma.

Entre as consequências mais comuns de ataques de browser hijacking estão a exibição de sites falsos, de janelas pop-up insistentes ou de outros tipos de anúncios. Justamente por isso, detectar uma infecção por sequestro de navegador pode ser um verdadeiro desafio no início, já que esse tipo de malware não faz alarde e, muitas vezes, só é identificado quando certos problemas começam a ocorrer.

Um sequestro de navegador pode ter diferentes motivações, sendo muitos deles executados até mesmo por instituições. Por exemplo, algumas empresas praticam browser hijacking para conseguir exibir seus anúncios a mais pessoas ou direcioná-las aos seus sites. Em todo caso, a prática é considerada uma forma de ataque virtual, pois afeta o controle que o usuário tem sobre o próprio dispositivo.

O perigo do browser hijacking é ainda maior quando hackers usam esse método para instalar um malware em um computador, com o objetivo de obter informações pessoais sensíveis ou de travar o sistema operacional. Portanto, esse tipo de ataque representa uma importante ameaça à segurança de todos e deve ser levado a sério.

MyDefender da IONOS

Segurança virtual descomplicada. Proteja todos os dispositivos contra ransomware, vírus e perda de dados usando ferramentas de análise inteligentes e backups automáticos.

  • Totalmente escalável
  • Seguro
  • Automatizado

Como o browser hijacking funciona?

Um ataque de browser hijacking só precisa conseguir instalar um pequeno e discreto programa em um dispositivo para infectá-lo. Para tanto, ele utiliza diferentes meios, como anexos de e-mails comprometidos, downloads em sites desconhecidos, extensões de navegador suspeitas e até mesmo a exploração de vulnerabilidades de segurança de um sistema.

Quando esse software malicioso é executado pela primeira vez, ele substitui as funções padrão do navegador do usuário infectado. Como consequência, quando esse mesmo navegador é iniciado novamente, as modificações entram em vigor, não podendo mais ser revertidas manualmente. A depender do tipo específico de browser hijacking, as vítimas sequer notam a infecção, que roda no background.

Que riscos o browser hijacking oferece?

Um sequestro de navegador pode acarretar grandes danos, por isso deve ser levado a sério. Listamos, abaixo, as possíveis consequências de um ataque:

  • Alteração da página inicial: Essa mudança pode ser notada de meditado. Em vez da página inicial definida pelo usuário, um site diferente passa a ser exibido quando o navegador é aberto. Na maioria das vezes, esse site contém anúncios em excesso ou tenta redirecionar usuários para páginas potencialmente prejudiciais. São essas páginas que costumam solicitar dados pessoais e sensíveis, para roubá-los e revende-los.
  • Anúncios indesejados: Um sequestrador de navegador pode fazer com que várias janelas pop-up apareçam subitamente durante a navegação pela internet — até mesmo bloqueadores de anúncios sentem dificuldades de barrar exibições provindas desse tipo de ataque.
  • Troca de mecanismo de busca: Ataques de browser hijacking também podem resultar na troca do seu mecanismo de busca convencional. Eles fazem isso com o objetivo de exibir resultados de pesquisa comerciais, ou que contenham conteúdo malicioso.
  • Roubo de dados: Esse malware também pode roubar e revender dados pessoais e sensíveis, como senhas, endereços, códigos PIN e outros. Além disso, ele também pode coletar informações sobre os seus hábitos de navegação e comportamentos de compra, para vendê-los a empresas, que os utilizarão para a confecção de anúncios personalizados — embora esse tipo de anúncio não seja necessariamente perigoso, ele costuma incomodar, pela quantidade e insistência.
  • Outros malwares: Uma infecção por browser hijacking pode abrir as portas do seu dispositivo para o ataque de outros malwares, que também podem infectar o seu sistema e causar ainda mais danos. Possíveis ataques incluem vírus e cavalos de Troia.
  • Sobrecarga do sistema: Quando o seu navegador é sequestrado, várias aplicações podem ser executadas simultaneamente em seguindo plano, o que pode acarretar uma queda do desempenho do seu computador. No pior dos cenários, esse tipo de sobrecarga pode travar o seu sistema.
  • Sequestro do computador: Caso o usuário infectado não responda prontamente e corretamente ao ataque, os criminosos cibernéticos podem não somente assumir o controle do navegador como do dispositivo inteiro, inclusive impedindo novos acessos. Essa situação pode resultar em consequências graves, como na perda massiva de dados.

Exemplos de browser hijacking

Programas diferentes costumam ser usados para o cometimento da prática de browser hijacking. Estes são alguns dos mais conhecidos:

  • Ask Toolbar: Ask Toolbar está entre os mecanismos de busca mais usados globalmente, mas nem sempre por escolha dos usuários. Essa ferramenta costuma ser configurada mediante a instalação de softwares maliciosos, substituindo a barra de busca do navegador sem consentimento. Esse mecanismo de busca também é famoso por exibir anúncios em excesso e apresentar resultados de pesquisa enviesados. Se você não deseja utilizá-lo, recomendamos que remova essa extensão do seu computador.
  • Awesomehp: Esse ataque costumar infectar um computador por meio de pacotes de dados ou de atualizações, sendo secretamente instalado durante um download. Uma vez dentro do sistema, o software malicioso sequestra a página inicial e o mecanismo de busca do navegador, passando a redirecionar usuários ao domínio awesomehp.com. Esse é um mecanismo de busca falso, que exibe majoritariamente adwares e malwares em seus resultados. Além disso, o Awesomehp aumenta o número de janelas pop-up exibidas, além de outras formas de anúncio.
  • Conduit: Conduit já foi uma barra de ferramentas para navegador bastante conhecida e utilizada por usuários privados e empresas. No entanto, este programa não somente altera a página inicial do navegador como também o mecanismo de busca utilizado. Ainda, ele coleta dados pessoais para revendê-los a terceiros.
  • Search Dimension: O Search Dimension opera de forma similar ao Conduit. Ele se mascara de extensão para o navegador, especialmente para o Chrome, coletando e compartilhando dados pessoais em segundo plano, e sem o consentimento do usuário. A remoção desse sequestrador de navegador é um grande desafio, devido às suas diversas conexões ocultas.

Como combater um ataque de browser hijacking?

Infelizmente, se você vir a ser uma vítima dessa prática, deverá ter consciência de que eliminar o problema não constituirá uma tarefa fácil. Embora, em certos casos, desinstalar o navegador afetado e baixá-lo novamente seja o suficiente, alguns programas maliciosos têm a capacidade de se reinstalar automaticamente. Ainda, somente desinstalar um sequestrador de navegador pode não ser suficiente para solucionar o problema. Um bom programa antivírus, capaz de detectar e remover arquivos indesejados, pode ajudar nessa tarefa. Se o problema persistir, talvez você precisará formatar o computador e restaurar o sistema operacional.

Como se proteger contra ataques de browser hijacking?

Por todas as consequências que um sequestro de navegador pode causar, é importante que você se previna contra esse tipo de ataque. Realize as seguintes ações para evitar ser vítima de browser hijacking:

  • Adote um software antivírus: Faça uso de um software antivírus para se proteger contra ataques de browser hijacking, bem como de outras ameaças, como phishing, smishing, spear phishing, pharming e outras formas de ransomware, spyware e scareware.
  • Instale atualizações: Para reduzir riscos de segurança, sempre mantenha o seu sistema e navegador atualizados.
  • Verifique suas fontes: Tenha cuidado ao realizar downloads, baixar anexos ou clicar em janelas pop-up de sites ou remetentes desconhecidos. Em caso de dúvida, evite clicar em botões de “OK”.
  • Verifique os seus downloads: Antes e depois de fazer um download, verifique a presença de possíveis arquivos indesejados entre os baixados, como uma medida extra de segurança.

Infelizmente, ataques de browser hijacking também podem infectar smartphones. Nesse caso, as melhores defesas incluem a adoção de programas antivírus e de bloqueadores de anúncios, e a instalação periódica de atualizações de segurança. Também em navegadores de dispositivos móveis, faça downloads somente de fontes confiáveis.

Dica

Levamos a segurança digital muito a sério. Por isso mesmo, o nosso Digital Guide disponibiliza diversos artigos sobre o tema. Saiba mais sobre botnets, sobre o uso de honeypots, entenda o que é vishing e conheça as principais medidas de segurança para WLAN. Ainda, aprenda o que fazer com uma conta de e-mail hackeada.

Recebeu um e-mail da IONOS e quer certificar-se de que ele não é falso? É fácil verificar a autenticidade de e-mails da IONOS.

Este artigo foi útil?
Para melhorar a sua experiência, este site usa cookies. Ao acessar o nosso site, você concorda com nosso uso de cookies. Mais informações