Un equipo de investigadores ha detectado la actividad del malware CEIDPageLock, que espía a través del navegador y redirige a páginas falsas.
Este malware es distribuido por RIG Exploit kit, un conjunto de herramientas maliciosas de larga tradición que en su momento infectó una media de 27.000 ordenadores al día.
Fue detectado hace unos meses por 360 Security Center, y ahora han detectado un aumento de las infecciones.
Según explican en el informe, es un malware bastante sofisticado que afecta a los sistemas Windows. Su función es secuestrar el navegador de la víctima para dirigirla a una página web falsa.
Además, este rootkit monitoriza la navegación del usuario, permitiendo saber qué webs visita y cuánto tiempo pasa ahí. Es capaz de obtener la dirección MAC y el ID de usuario del PC.
En las versiones más actuales, es más peligroso y efectivo, además de que puede evitar la detección de los antivirus y bloquear el acceso a gran cantidad de sus archivos.