Le hijacking, un procédé visant à nuire tout système informatique

Si le hijacking désignait autrefois un acte de détournement d’avion. Aujourd’hui, le terme est utilisé pour qualifier un type de logiciel malveillant capable de modifier les réglages du navigateur web d’un utilisateur, à son insu. Le process s’exécute à partir des outils ou fonctionnalités standard mis à disposition des administrateurs web ; notamment les contrôles ActiveX ou les langages de script comme Javascript. Le hijacking peut ainsi modifier la page de démarrage du navigateur web, la page d’erreur, ou encore la page de recherche, afin de forcer l’utilisateur à se rediriger vers des pages non souhaitées.

Un piratage informatique publicitaire

Différentes méthodes sont utilisées par les pirates informatiques, pour les fins de hijacking : la récupération de cookie de session d’un internaute (cookie hijacking), le détournement de domaine, le détournement d’adresse IP, le détournement de site web, la récusation des noms de domaine, le détournement de session, le détournement d’enfilade, ou la modification dynamique d’un objet. Les objectifs d’une attaque informatique par hijacking peuvent être différents et variés, tels que l’augmentation du nombre de visites d’un site, pour vendre des espaces publicitaires. Un autre objectif peut concerner la redirection obligée de l’internaute à visiter un site publicitaire, qui rapporte de l’argent à son diffuseur, à chaque clic, ou achat en ligne. Les conséquences du hijacking peuvent s’avérer catastrophiques pour tout un système informatique, notamment en saturant le serveur de pages web publicitaires indésirables.

Pour éviter le hijacking, il convient de régler les options du navigateur, en supprimant les entrées non sollicitées. La modification de la base de registre de Windows est également une autre option, toutefois, cette opération nécessite une véritable expertise, même de la part d’un ingénieur informaticien. Consultez le site www.anti-cybercriminalite.fr.