Supongamos que estoy en Internet todo el día. Supongamos que escucho programas de radio de programas de entrevistas a través de Internet usando un reproductor multimedia, algo así como Win Amp. ¿Estoy protegido de un secuestro de navegador mientras mis navegadores (Firefox, Internet Explorer y Chrome) estén cerrados? ¿Es seguro asumir que no hay forma de que un secuestrador del navegador se apodere de mi computadora siempre que mi Firefox, Internet Explorer y Chrome estén cerrados?
Los reproductores multimedia a menudo se conectan a Internet hoy en día, por ejemplo, para obtener carátulas de álbumes, letras, música nueva (cuando se transmite) o similar. Esta funcionalidad puede tener errores que podrían resultar en la ejecución remota de código, es decir, que el atacante tome el control de su sistema. Y, la ejecución remota puede incluir iniciar el navegador con una URL específica que podría resultar en el secuestro del navegador para otros propósitos.
Si desea estar realmente seguro de que ningún atacante remoto puede controlar su sistema a través del reproductor multimedia, asegúrese de que el sistema no tenga conexión a Internet y no ejecute ningún contenido que pueda haber sido comprometido por un atacante, como descargado anteriormente. Listas de reproducción, música o similar.
Estoy de acuerdo con Steffen. --Hola, no tengo suficientes puntos de reputación para comentar, pero para responder tu comentario a la publicación de Steffen-- no necesariamente eres atacado específicamente. Podrías ser solo uno de los muchos que están lanzando un gran cuidado. Hay formas de analizarlo de manera remota en busca de vulnerabilidades o verificar cosas como las cadenas de agentes de usuario, las cookies, las redirecciones del encabezado http y otros artefactos que pueden indicar que no está en un navegador y que está en un cliente diferente. En el momento del día, cualquier cliente con una vulnerabilidad conocida o desconocida podría ser explotado y potencialmente "secuestrado". Echa un vistazo a algo llamado el marco BEEF para obtener más información.
Así que no, realmente no puede ser secuestrado directamente si su navegador se procesa o si está realmente cerrado, pero la explotación puede ocurrir con cualquier otro cliente que esté usando. También verificaría algo llamado Anti-Exploit de Malwarebytes que protege contra múltiples tipos de clientes de 0 días, potencialmente para algo 'llave en mano '.
Lea otras preguntas en las etiquetas malware browser-hijacking