Browser-Hijacker ändern ohne Ihre Zustimmung die Standard-Startseite und die Suchmaschine Ihres Webbrowsers.
Wurde Ihr Computer von einem Hijacker übernommen, lässt sich die Startseite Ihres Browsers unter Umständen nicht mehr ändern. Einige Hijacker bearbeiten dazu die Windows-Registry, so dass die Hijacking-Einstellungen bei jedem Neustart des Computers wiederhergestellt werden. Andere entfernen Optionen aus dem Browser-Menü „Extras“, so dass sich die Startseite mangels Zugriff auf die Einstellungen nicht zurücksetzen lässt.
Mit Browser-Hijacking sollen Werbeeinnahmen gesteigert werden, zum Beispiel durch so genannte Black-Hat-SEO (search engine optimization = Suchmaschinenoptimierung). Dabei werden die Richtlinien der Suchmaschinenoptimierung absichtlich umgangen und das Ranking einer Website in Suchergebnissen künstlich erhöht.
Browser-Hijacker können sehr hartnäckig sein und sehr heimtückisch agieren. Die Angreifer setzen auf eine Methode namens Clickjacking (auch unter der Bezeichnung „UI Redressing“ bekannt), bei der sie mehrere durchsichtige oder undurchsichtige Ebenen auf einer Webseite einfügen.
Mit dieser Technik kann ein Benutzer dazu gebracht werden, auf einer Webseite auf Schaltflächen oder Links zu klicken, die er gar nicht anklicken wollte. Der Angreifer nutzt die Klicks, die für eine bestimmte Seite vorgesehen waren, und leitet sie auf eine andere Seite um, die mit hoher Wahrscheinlichkeit zu einer anderen Anwendung, einer anderen Domain (oder beidem) gehört.
Das bedroht zwar nicht direkt Ihren Computer, doch es stört Sie beim Surfen im Web.
Quelle: Sophos