Wat is een browser hijacker nu precies?


Een browser hijacker in de trant van “malware” is een specifieke stuk software die enkel en alleen bedoeld is om geinstalleerde internet web-browser(s) te kapen, bijvoorbeeld Google Chrome, Firefox, Internet Explorer, Microsoft Edge en zelfs Safari op Mac. Na installatie van een browser hijacker, bedoeld of onbedoeld zal de internet web-browser worden gekaapt en veranderd de web-browser startpagina, zoekmachine en nieuwe tab in een door de gekozen browser hijacker’s web pagina.

Hoe komt een browser hijacker in mijn browser?

Een browser hijacker komt vaak de computer binnen via software die wordt gedownload via het internet. Er zijn vele malafide web pagina’s in omloop die hun gratis software downloads voorzien van een browser hijacker om er geld aan te verdienen. Als een browser hijacker wordt geinstalleerd door deze malafide software installaties dan verdienen de web pagina’s die de malafide software installaties aanbieden geld.

Een browser hijacker wordt ook aangeboden als de PC is geinfecteerd met een adware programma. Het is bekend dat adware pop-ups veroorzaakt in de internet web-browser en deze web-browser doorverwijst naar zogenaamd handige browser extensies. Als U valt voor deze gevaarlijke browser extensies en die ook daadwerkelijk installeerd kan het voorkomen dat uw internet web-browser startpagina en zoekmachine worden gewijzigd door een browser hijacker.

Malafide browser extensie(s)

Browser hijackers maken vaak gebruik van een browser extensie die de instellingen van de web-browser kaapt. Een browser extensie is een stuk javascript code die gemaakt wordt om binnen de browser bepaalde functionaliteit toe te voegen of te wijzigen. Deze browser extensies zijn in eerste instantie bedoeld om functionaliteit toe te voegen maar worden door criminelen ook misbruikt om browser hijackers te installeren en de browser te voorzien van een ongewenste startpagina.

Google Chrome is vooral kwetsbaar als het gaat om malafide browser extensies, de Chrome Web Store biedt een hele hoop web-browser extensies aan die als “mogelijk gevaarlijk” mogen worden geclassificeerd. Daarnaast is Google Chrome een van de meest gebruikte internet web-browsers ter wereld en daarom een doelwit voor veel browser hijackers.

Browser hijackers krijgen vaak meerdere rechten binnen een internet web-browser en kunnen daardoor verschillende acties uitvoeren binnen de browser. Hieronder een voorbeeld van een browser hijacker met meerdere rechten binnen Google Chrome. De onderstaande rechten zijn onnodig voor elke browser extensie, echter criminelen misbruiken de rechten voor meerdere doeleinden.

browser hijacker google chrome informatie

De browser extensie (browser hijacker) in dit voorbeeld opent een nieuw web pagina zodra U een nieuw tab opent in de browser. De browser hijacker kan uw browsergeschiedenis lezen, wijzigt uw startpagina, zoekmachine en zoekmachine-instellingen. Deze browser hijacker is gewoon te downloaden uit de Chrome Web Store.

De rechten in dit voorbeeld zou U nooit aan een browser extensie moeten geven. Hiermee kunnen kwaadwillende een hoop informatie over uw internet gedrag inventariseren rechtstreeks uit de internet web-browser. Daar ligt nu net het idee van een browser hijacker, het verzamelen van informatie en meer.

Wat is het doel van een browser hijacker?

Een browser hijacker is uit op informatie van de gebruiker. Het gaat hier voornamelijk om zoekopdrachten en browser geschiedenis. Deze informatie kan men gebruiken voor gerichte advertenties. Als een browser hijacker informatie verzameld over uw surf gedrag dan wordt deze informatie doorverkocht aan advertentie netwerken, die kunnen deze informatie gebruiken om gericht advertenties te tonen.

advertentie inkomsten

De advertenties worden vertoond tussen de zoekresultaten van een door de browser hijacker gekozen zoekmachine (meestal, maar niet altijd de Yahoo zoekmachine). In de URL staat vaak het partner ID, dit is een referentie naar de persoon die geldt verdiend bij het klikken op een advertentie.

advertenties browser hijacker yahoo

Zoals U in dit voorbeeld kunt zien worden zoekresultaten door de browser hijacker doorverwezen naar nl.search.yahoo.com. Ik heb de advertentie blokken en het Partner ID gemarkeerd in dit voorbeeld. De volledige eerste “zoekresultaten” pagina staat vol met advertenties. Als een gebruiker op een van deze advertenties klikt dan verdient het Partner ID (de browser hijacker ontwikkelaar) geld. Echter dit is groot een onderdeel van waar de browser hijacker voor wordt ingezet, maar niet het enige.

Website verkeer

Het is bekend dat hoe meer internet bezoeken een website krijgt, hoe beter de ranking positie van de website in zoekmachines zoals Google, Bing of Yahoo. Browser hijackers worden ook ingezet om internet gebruikers om te leiden via hun eigen website. Dit wordt gedaan via de rechten van een browser extensie zoals eerder aangegeven in dit artikel.

Op deze manier proberen de makers van een browser hijacker de positie in een zoekmachine te beinvloeden. Of dit succesvol is is maar de vraag, het algoritme achter de zoekmachines is aanzienlijk verbeterd om deze manier van beinvloeden in te perken. Zeker weten doe ik het eigenlijk niet. Echter ik heb nog nooit een bij mij bekende browser hijacker in een sterke zoekmachine positie gezien. Browser hijacker ontwikkelaar proberen het in iedergeval wel, dat is zeker.

Gebruikers informatie verzamelen

Naast de inkomsten middels advertenties en omgeleid internet verkeer via de browser hijacker, inventariseren browser hijackers ook gebruikers informatie. In dit artikel heb ik het al eerder aangehaald, browser hijackers verzamelen informatie uit uw internet web-browser. De informatie wordt verzameld middels de browser extensie die vaak gepaard gaat met een browser hijacker. De browser extensie heeft bepaalde rechten die uw browser geschiedenis kan lezen en uw browser instellen kan wijzigen.

Als de browser extensie browser instellen kan wijzigen en kan lezen dan kan deze informatie ook doorgespeeld worden naar de ontwikkelaars van de browser hijacker. Deze informatie is meestal beperkt tot “non-personally identifiable information” oftewel informatie die niet terug te leiden is naar de gebruiker. Dit wil niet zeggen dat het geen waardevolle informatie is.

De meest geinventariseerde informatie door een browser hijacker (browser extensie) is: het IP adres van de gebruiker, de zoekopdrachten via de internet web-browser, internet web-browser geschiedenis, het type internet web-browser, uw locatie, datum en tijd van uw systeem, geinstalleerde browser extensie(s) en browser instellingen. Dit is geen informatie die U wilt delen met een browser hijacker die U mogelijk zonder toestemming per ongeluk hebt geinstalleerd.




Hoe voorkomt U een browser hijacker

Browser hijackers wordt vaak aangeboden als handige functionaliteit om uw browser ervaring te optimaliseren. De manier van het aanbieden van een browser hijacker kan op verschillende manieren. Er zijn browser hijackers die zich gedragen als malware en zich installeren in uw computer en browser zonder dat de gebruiker het doorheeft. Echter, er zijn ook browser hijackers die zich vermommen als een browser extensie met handige functionaliteit. De laatste vorm het vermommen als handige functionaliteit gaat vaak gepaard met software installaties.

Software gedownload van web paginas die gratis software of illegale downloads aanbieden worden vaak gekoppeld aan adware. Het verspreiden van adware levert deze web paginas geld op. Adware is o.a. verantwoordelijk voor het aanbieden of installeren van een browser hijacker.

Ga niet in op pop-ups in uw internet web-browser

Om een browser hijacker te voorkomen dient U nooit en te nimmer in te gaan op pop-ups die verschijnen in uw internet web-browser om nieuwe functionaliteit toe te voegen. Hieronder vind U een voorbeeld van een browser hijacker vermomt als “handige” browser functionaliteit.

browser hijacker installatie popup chrome

Als de gebruiker deze IncognitoSearches browser extensie zou installeren dan wordt de Google Chrome standaard zoekmachien vervangen door de browser extensie. In principe gaat het hier om een browser hijacker vermomt als een “handige” zoekmachine. Dit is pure oplichterij. Deze pop-up reclame wordt veroorzaakt door adware die is geinstalleerd op de gebruikers PC.

Adware “malware” software installaties

Zoals eerder aangegeven is adware verantwoordelijk voor het weergeven van vervelend pop-ups in uw internet web-browser. Deze ongewenste pop-ups promoten de installatie van een browser hijacker. Het is dus noodzakelijk om adware te voorkomen, hiermee voorkomt U een hoop ellende in uw browser en PC.

Wat is adware

Adware is malware die wordt geprogrammeerd met maar een doel, geld verdienen aan malware software installaties en het weergeven van vervelende reclame in de vorm van pop-ups, redirects of reclame in de internet web-browser. In het voorbeeld hieronder hebben we een bekend programma getracht te installeren die bedoeld is om een Windows te activeren zonder licentiecode. De makers van deze “software” willen geld verdienen door het installeren van adware.

adware installatie software

In het eerste scherm ziet U een grote “install” knop, en rechtsonderin een Next knop. Als U een van deze twee knoppen zou aanklikken om de software te installeren gaat U akkoord met een hoop adware applicaties. In plaats van het klikken op Install of Next zou op de Customize tekst moeten klikken om te zien wat er tijdens de installatie aan adware wordt mee geinstalleerd.

browser hijacker software installatie-min

In het bovenstaande voorbeeld ziet U verschillende adware applicaties die worden geinstalleerd. U zou per adware applicatie het vinkje moeten deactiveren om te voorkomen dat de adware wordt mee geinstalleerd met de software die U eigenlijk wilt installeren. Dit is de een van de manieren waarop gevaarlijke adware zich nesteld in uw PC. Het vergt heel wat kennis om te adware te voorkomen. Het verklaard ook meteen hoe gerafineerd software installaties zijn om te zorgen dat U de adware installeerd. De customize knop is beduidend kleiner dan de grote Install of Next knop. In onze visie is dit puur malware uit op geld.

Hopelijk is het een stuk duidelijk hoe browser hijackers en adware werken. Nogmaals het enige waar browser hijackers en de bijbehorde adware op uit zijn is geld door gebruikers te infecteren met malware. Malwarebytes (directe download) is uitermate geschikt om browser hijackers en adware te voorkomen en te verwijderen.

Auteur

Heeft u een vraag?