Je opent je browser en je ziet meteen dat er iets vreemds aan de hand is: je vertrouwde startpagina is vervangen door een onbekende zoekmachine. “Vreemd, maar goed,” denk je bij jezelf, en je gaat gewoon verder met surfen. Echter, elke keer dat je een nieuw tabblad probeert te openen, kom je weer uit bij diezelfde onbekende zoekmachine. Je kunt Chrome of je gebruikelijke zoekmachine niet meer gebruiken.

Helaas is dat slecht nieuws: je browser is waarschijnlijk overgenomen door kwaadaardige extensies, zoals getsearchredirecting.com of iets vergelijkbaars. Naast irritant, kan browserhijacking (kaping) ook behoorlijk gevaarlijk zijn en daadwerkelijke schade aanrichten aan je Chromebook en je privacy. Maar geen zorgen, er zijn een aantal eenvoudige stappen die je kunt ondernemen om de situatie te herstellen en op te lossen.

Wat is een browser hijacker?

Even kort door de bocht: een browser hijacker, ook wel bekend als een search redirect, is kwaadaardige (malicious) software die zonder jouw toestemming je browserinstellingen verandert. Getsearchredirecting.com is een voorbeeld. Het lijkt misschien niet zo’n groot probleem, maar het kan je doorsturen naar schadelijke websites en advertenties en je online activiteiten in de gaten houden. Soms geeft het de kapers ook toegang tot je meest gevoelige informatie, zoals wachtwoorden of creditcardgegevens.

Hoe browser hijackers op je computer belanden?

Een search engine redirect komt meestal je systeem binnen via een onbedoelde download, een kwaadaardige e-mailbijlage, een extension, of na het per ongeluk bezoeken van een scam site. Vaak wordt het gebundeld met gratis software, zoals een app. “Bundling” is ook een gangbare manier om een search redirect binnen te krijgen. Het is een browser hijacker die zich vermomt als een system plugin of update. Deze bestanden zijn erg goed in verstoppertje spelen en zitten meestal diep verborgen in een update of download.

Het punt is dat cybercriminals doorgaans erg goed zijn in wat ze doen – het herkennen van een kwaadaardige link of bestand is bijna onmogelijk. Eenmaal geïnstalleerd, kan de hijacker je browser veranderen zonder je toestemming. Hieronder valt het doorsturen naar scam websites, het volgen van je online activiteiten en het vastleggen van persoonlijke informatie zoals gebruikersnamen, wachtwoorden en BSN’s. Cybercriminals kunnen ook browser hijackers gebruiken om je identiteit te stelen of malware te installeren, zoals ransomware.

Hoe werken browser hijackers en waarom?

Nou, er is één voor de hand liggend antwoord: geld. De meeste redirects dwingen je om op links te klikken die hun advertentie-inkomsten verhogen. Wanneer gebruikers op deze advertenties klikken, worden ze automatisch doorgestuurd naar kwaadaardige websites die criminelen per klik betalen.

Money_makes_the-World_go_round

Andere redirects zijn ontworpen om alles wat je online doet te volgen. Je IP-adres, paginaweergaven, locatie, zoekgeschiedenis en gegevens worden gemonitord en gemonetiseerd. Zodra cybercriminals je volgen, kunnen ze je online identiteit en gevoelige informatie bemachtigen. Dit kan worden gedaan om je te imiteren, je geld te stelen of je informatie te verkopen op het dark web. Hier is hoe redirects werken:

  1. Een browser redirect verandert de startpagina van het slachtoffer naar de zoekpagina van de crimineel.
  2. De crimineel stuurt vervolgens de zoekopdrachten van het slachtoffer naar links die hij wil laten zien in plaats van echte zoekmachine-resultaten.
  3. Wanneer de gebruiker op de zoekresultaten klikt, wordt de hijacker betaald.

Symptomen van browser hijacking

Het goede nieuws is: zodra browser-redirects in werking treden, zijn ze meestal vrij eenvoudig te herkennen.

Let op de volgende verdachte situaties:

Je zoekmachine is aangepast. Heb je ooit een nieuw tabblad geopend en merkte je dat je naar een andere site werd omgeleid? Dat is een van de meest opvallende aanwijzingen dat je mogelijk het slachtoffer bent van een search engine redirect. Soms word je zelfs omgeleid naar een schijnbaar legitieme site – zoals Yahoo. Laat je niet misleiden – dit gebeurt omdat iemand betaald krijgt om je daarheen te sturen. Bijvoorbeeld, als je normaal gesproken Chrome gebruikt en plotseling stuurt je zoektool je resultaten door via een onbekende zoekmachine – dan heb je hoogstwaarschijnlijk te maken met een browser hijacker.

Getsearchredirecting.com is een voorbeeld van een browser hijacker die zoekmachine redirects kan veroorzaken. Het
Instellingen kunnen niet worden gewijzigd. Wees niet verbaasd als je je browserinstellingen niet kunt wijzigen of als dit geen effect lijkt te hebben. Hijackers dringen je browserinstellingen binnen en voorkomen dat je je voorkeurszoekmachine of startpagina kunt wijzigen.
Je wordt overspoeld met pop-upadvertenties. Pop-ups en willekeurige pagina’s die in je browser verschijnen, zijn duidelijke signalen van een hijacker. Dit kunnen vervelende of zelfs agressieve advertenties en commercials zijn voor dingen waar je normaal gesproken niet op zit te wachten. Ze kunnen, gênant genoeg, ook pornografisch van aard zijn of zelfs erger.
Pagina’s laden langzamer en je computer werkt trager dan normaal. Pagina’s laden langzamer omdat er op de achtergrond kwaadaardige software is geïnstalleerd, die bandbreedte in beslag neemt.

Hoe kom je van een browser hijacker af?

Oké. Er zijn een paar dingen die je kunt doen. Ten eerste kun je een tool installeren die speciaal is ontworpen om search engine redirects (zoals o.a. getsearchredirecting.com) te corrigeren en toekomstige te voorkomen. Ze doen dit door je browser aan te passen naar je voorkeursinstellingen, zodat je geen last hebt van die vervelende “terugverwijzingen” of gedwongen wordt om op advertenties of sites te klikken waar je nooit op terecht wilde komen. Ten tweede blokkeren ze alle scam-sites, downloads of extensies met schadelijke codes die in de toekomst je browser kunnen kapen. Het volgende wat we aanbevelen is een volledige reset van je cookies en cache, een opruiming van extensies en een browser-reset.

  • Install a dedicated browser protection tool
  • Run a free security scan
  • Reset your browser settings

Voorkomen is beter dan genezen!

Wie houdt er niet van gratis stuff? Maar helaas zitten in gratis apps, extensies, films, shows en mods vaak malware verborgen of andere bedreigingen. Zorg ervoor dat het gratis programma dat je downloadt legitiem is voordat je het downloadt.

Update je besturingssysteem regelmatig. Negeer software-updates niet! Updates beschermen je tegen virussen en bugs, waaronder browserkapingen.

Klik nooit op bijlagen of links in e-mails van onbekende afzenders. Een verdachte e-maillink of bijlage kan leiden tot een kwaadaardige website.

Controleer je apparaat op vroege waarschuwingssignalen. Als je weet waar je op moet letten, kun je ongewenste programma’s opvangen voordat ze zich te diep in je apparaat nestelen. Als je browser traag is of onbekende bestanden verschijnen in je downloadmap, negeer het dan niet. Verwijder verdachte programma’s onmiddellijk en voer een antimalware-scan uit.

Conclusies

Als je browser voortdurend wordt omgeleid naar ongewenste websites, zoekmachines of advertenties, is er waarschijnlijk malware geïnstalleerd op je computer.

Als je je startpagina niet kunt wijzigen, werkbalken verwijderen of je zoekinstellingen wijzigen, dan is je browser hoogstwaarschijnlijk gekaapt.

In dit artikel help ik je deze irritante malware; browser hijackers en redirect virussen (zoals bijvoorbeeld: het getsearchredirecting.com fenomeen) in het bijzonder, te herkennen en er zo snel mogelijk weer vanaf te komen.

Resources:
https://guard.io/blog/remove-search-redirect