El secuestro del navegador ocurre cuando el malware (software malicioso) se autoinstala mientras navega por Internet. El código de malware cambia el comportamiento de Internet Explorer ™, generalmente agrega varios marcadores a “Favoritos” y cambia la página de inicio sin el permiso del usuario. El secuestro del navegador a menudo implica vincular Explorer a sitios web para adultos y bombardear al usuario con anuncios emergentes para adultos.

Con menos frecuencia, el secuestro de un navegador puede no incluir contenido para adultos, pero se repetirán los redireccionamientos a un sitio en el que no hizo clic y en el que no tiene interés. De repente, puede parecer que su navegador tiene una mente propia. Tiene la intención de ir a su sitio de inicio, pero su navegador sigue apareciendo en otro. El malware está redirigiendo sus clics al sitio de destino.

Cuando se ve afectado por este comportamiento, un usuario a menudo intenta cambiar la página de inicio solo para encontrar que la corrección no se pegará. El código malicioso puede realizar cambios en el archivo "hosts" del sistema que asigna las direcciones de dominio a las correspondientes direcciones de Protocolo de Internet (IP). Cuando escribe "wisegeek.com", por ejemplo, el malware podría haber cambiado la IP correspondiente de la dirección de wisegeek a otra IP.

Muchos programas de malware aprovechan las secuencias de comandos ActiveX, que Explorer procesa directamente desde las páginas web. Una ventana emergente puede pedir permiso para instalar una pieza de software con un mensaje que es vago o engañoso. El visitante puede estar de acuerdo, creyendo que el programa es necesario para ver el sitio correctamente. En cambio, él o ella acaba de dar permiso para un secuestro del navegador sin darse cuenta.

La mayoría de los programas de spyware buscan malware y muchos programas lo eliminan. Las modificaciones al Explorador pueden evitar el secuestro del navegador, y se pueden hacer automáticamente mediante programas gratuitos como SpywareBlaster . Otros programas gratuitos populares incluyen Ad-AwareSE , Spyware Terminator , ThreatFire y Spyware Guard . También puede considerar usar un navegador más seguro como Firefox® , que no ejecuta ActiveX.

Para evitar el secuestro del navegador y los ataques de malware, es importante mantener actualizado el spyware. A diferencia de los programas de software típicos que solo requieren actualizaciones ocasionales, el software espía eficaz depende de bases de datos constantemente actualizadas, al igual que los programas antivirus. Muchos firewalls populares incorporan escáneres de spyware. Es una buena idea usar al menos dos escáneres de spyware regularmente. Un programa puede captar lo que el otro podría perder.