Alcuni attacchi ai browser Web consistono semplicemente in pubblicità, quindi la home page predefinita del browser viene modificata (che è solo un piccolo aspetto del dirottamento del browser).
La mia domanda: l'installazione (dannosa) di componenti aggiuntivi (tramite attacco di download drive-by) è l'unico modo per modificare la homepage del browser?
Sfortunatamente, installare addon non è l'unico modo. Ci sono stati un certo numero di metodi javascript nel corso degli anni, molti dei quali non sono più supportati dalla maggior parte dei browser.
Tuttavia esiste ancora almeno un metodo che funziona sui moderni browser IE: link
Ci sono probabilmente altri.
Leggi altre domande sui tag web-browser malware browser-hijacking