Browser Hijacker: veja como reparar um navegador sequestrado

Por Joyce Macedo
photo_camera Café com Notícias

Os chamados hijackers (”sequestradores”) são spywares invasores que realizam mudanças no browser do usuário sem a sua autorização. Você percebe que está infectado ao abrir seu navegador e se deparar com uma página inicial diferente daquela que havia definido, ou então com uma barra de ferramentas estranha, e até mesmo com o mecanismo de busca padrão alterado. Isso sem falar na irritante abertura automática de diversos links aleatórios.

Essas intercepções podem afetar drasticamente sua velocidade de navegação e até mesmo conduzi-lo à instalação de um malware mais perigoso. O método mais comum de infecção por hijackers acontece durante o download de softwares via web – muitas vezes gratuitos e suspeitos.

Geralmente, quando o usuário entra em um site de downloads e resolve baixar algo, ele acessa um labirinto de cliques e aceitações. Ao final dessa saga, pode ser que ele tenha deixado passar algo e acabe com um hijack em sua máquina. Por exemplo, alguém aí já se deparou com a indesejada Ask Toolbar instalada em seu PC?

Você pode estar se perguntando: mas o que eles ganham com essa forma de invasão? A maioria dessas alterações realizadas no seu navegador conduz a publicidades, e quem leva a melhor é o desenvolvedor desse hijack, uma vez que ele é pago por cada vez que uma dessas páginas com anúncios é aberta.

Como fui infectado?

É sempre melhor prevenir do que remediar. Por isso, leia cuidadosamente o processo de instalação de um software. Você sempre deve escolher o caminho de "instalação personalizada", caso ele seja oferecido. Um truque muito utilizado é não mostrar ao usuário tudo o que ele está instalando em sua máquina quando ele opta pela "instalação padrão" – geralmente indicada como "recomendada" para iludir ainda mais o usuário. A instalação personalizada permite que ele veja exatamente o que está instalando, e tem opção de fugir do download involuntário de barra de ferramentas ou outros tipos de adwares muito inconvenientes.

Outra dica importante é prestar muita atenção no uso complicado de "Decline" ou "Next". Caso o instalador utilizado esteja mal-intencionado, o simples toque no botão "Avançar" ou "Next" pode servir como consentimento para instalar algo que você não quer. Verifique se existe um botão "Decline", "Não aceito" ou algo do gênero.

Página de instalação

Fui infectado. Como remover o hijack?

Se você percebeu que seu computador já está infectado com um desses sequestradores, o ideal é realizar uma limpeza para remover itens indesejados e maliciosos da sua máquina. Uma dica é utilizar o AdwCleaner, uma ferramenta desenvolvida especificamente para remover itens instalados no computador sem a permissão do usuário.

Ela não precisa ser instalada na máquina, e para fazer uma varredura basta executar o download do programa e, uma vez que ele for aberto, clicar em Examinar. Depois de concluído, selecione todos os itens da lista de resultados e em seguida clique em Limpar. Por fim, clique em Ok e reinicie o PC.

Você pode ver mais detalhes desse procedimento aqui mesmo no Canaltech.

Como remover o iStart do seu computador

Verifique suas definições padrão

Os indícios mais óbvios de que você caiu na armadilha de um hijack são: alteração da página inicial padrão e do motor de buscas. Se mesmo depois da execução do AdwCleaner você ainda verificar que suas configurações padrão do navegador ainda estão alteradas, será preciso realizar um processo de remoção manual.

Firefox

Vá até Opções, que fica no menu identificado por três barras horizontais no canto superior direito do navegador. Em seguida, selecione a opção Geral.

Opções Firefox

Verifique se a sua página inicial está definida corretamente e, caso não esteja, digite o endereço que deseja ter como homepage. Ou então selecione a opção Abrir Página em Branco no menu suspenso Ao iniciar o Firefox, caso seja de sua preferência.

Opções Firefox

Em seguida, vá até a aba Pesquisar e veja se o mecanismo de pesquisa padrão está correto. Aproveite para verificar se tem alguma opção de motor de busca suspeito ou indesejado na lista de mecanismos alternativos e remova no botão Excluir.

Pesquisa Firefox

Para remover a barra de ferramentas instalada no Firefox sem sua autorização, verifique os Complementos (Add-ons) instalados no navegador. O Firefox não funciona muito bem com diversos complementos instalados, portanto é necessário verificar se não tem nenhuma extensão suspeita que você não mandou instalar por lá. Caso encontre algo, basta clicar em Desativar e Remover, botões localizados logo à frente da extensão.

Complementos Firefox.

Chrome

O procedimento de remoção manual é o mesmo para o Chrome, mudando apenas a localização de cada item. Em primeiro lugar, acesse o menu Configurações, localizado no canto superior direito da tela:

Configurações Chrome

Dentro do menu Configurações, procure pela subseção Inicialização, e selecione a opção Abre uma página específica ou um conjunto de páginas. Em seguida, clique em Configurar páginas. Uma nova janela será aberta e você poderá definir a página desejada. Veja mais detalhes aqui.

Inicialização Chrome

Aproveite para verificar se o seu mecanismo de busca padrão também foi alterado. A opção também está no menu Configurações do Chrome. Procure pela subseção Pesquisar e clique em Gerenciar mecanismos de pesquisa.

Mecanismo de busca Chrome

Uma janela pop-up será aberta e você poderá identificar se existem opções de mecanismos indesejados nas Configurações padrão de pesquisa. Caso encontre endereços suspeitos, basta removê-los da lista.

Mecanismo de busca Chrome

Por fim, chegou a hora de saber se existem instalações indesejadas sugando o desempenho do seu navegador. Para isso, vá até Menu > Mais ferramentas > Extensões.

Extensões Chrome

Veja as extensões instaladas no navegador e, caso verifique alguma desconhecida ou suspeita, clique no ícone de lixeira localizada na frente do complemento em questão.

Extensões Chrome