El secuestro del navegador ocurre cuando el malware (software malintencionado) se autoinstala mientras navega por Internet. El código malicioso cambia el comportamiento de Internet Explorer ™, por lo general agrega varios marcadores a «Favoritos» y cambia la página de inicio sin el permiso del usuario. El secuestro del navegador a menudo implica vincular Explorer a sitios web para adultos y bombardear al usuario con anuncios emergentes para adultos.
Con menos frecuencia, un secuestro del navegador puede no involucrar contenido para adultos, pero será redireccionamiento repetido a un sitio en el que no hizo clic y en el que no tiene interés. De repente, puede parecer que su navegador tiene mente propia. Tiene la intención de ir a su sitio de inicio, pero su navegador sigue apareciendo en otro. El malware redirige sus clics al sitio de destino.
Cuando se ve afectado por este comportamiento, un usuario a menudo intenta volver a cambiar la página de inicio solo para descubrir que la corrección no se mantiene. El código malicioso puede realizar cambios en el archivo «hosts» del sistema, que asigna direcciones de dominio a las correspondientes direcciones de Protocolo de Internet (IP). Cuando escribe «Spiegato.com», por ejemplo, el malware puede haber cambiado la dirección IP correspondiente de la dirección de Spiegato a otra IP.
Muchos programas de malware aprovechan las secuencias de comandos ActiveX, que Explorer procesa directamente desde las páginas web. Una ventana emergente puede pedir permiso para instalar algún software con un mensaje vago o engañoso. El visitante puede estar de acuerdo, creyendo que el programa es necesario para ver el sitio correctamente. En su lugar, acaba de dar permiso para un secuestro del navegador sin darse cuenta.
La mayoría de los programas de software espía escanean en busca de malware y muchos programas lo eliminarán. Las modificaciones a Explorer pueden evitar el secuestro del navegador y pueden realizarse automáticamente mediante programas gratuitos como SpywareBlaster. Otros programas gratuitos populares incluyen Ad-AwareSE, Spyware Terminator, ThreatFire y Spyware Guard. También puede considerar el uso de un navegador más seguro como Firefox®, que no ejecuta ActiveX.
Para evitar el secuestro del navegador y los ataques de malware, es importante mantener actualizado el software espía. A diferencia de los programas de software típicos que solo requieren actualizaciones ocasionales, el software espía efectivo depende de bases de datos actualizadas constantemente, al igual que los programas antivirus. Muchos cortafuegos populares incorporan escáneres de software espía. Es una buena idea utilizar al menos dos escáneres de software espía con regularidad. Un programa puede captar lo que el otro podría perder.