El Browlock es un riesgo de seguridad en línea asociado principalmente al secuestro de páginas web y a las estafas de phishing. Es un tipo de bloqueo del navegador, e implica la redirección de los navegadores web a sitios web maliciosos sin el permiso del usuario. A diferencia de otros ataques, no requiere que el usuario haga clic en un enlace malicioso o descargue un archivo malicioso - el usuario simplemente es redirigido sin ser consciente de ello.
Browlock se activa mediante código JavaScript malicioso, a menudo procedente de ventanas emergentes, que se abren sin el permiso del usuario y desactivan el botón de retroceso y otros controles del navegador. El malware toma entonces el control de la página y del navegador y puede obligar al usuario a descargar e instalar programas no deseados, alterar la configuración del navegador o hacer clic en anuncios fraudulentos.
La mayoría de los ataques Browlock se llevan a cabo enviando a los usuarios a un sitio web malicioso con una URL fraudulenta, a menudo disfrazada de sitio web legítimo. Una vez que el usuario ha sido redirigido, se le presenta una advertencia o alerta de que su sistema puede estar en peligro y debe repararlo descargando el software malicioso. Este software malicioso suele ser un falso programa antivirus, pero también puede incluir malware, spyware y otros programas maliciosos.
Para protegerse contra Browlock, los usuarios deben asegurarse siempre de que su navegador y su sistema operativo están actualizados, y de que utilizan un programa antivirus de confianza. También deben tener cuidado al descargar archivos de fuentes no fiables y evitar hacer clic en enlaces sospechosos. También deben evitarse los sitios web sospechosos, ya que pueden contener códigos maliciosos.