Un equipo de investigación de la compañía de seguridad Check Point revela que en las últimas semanas han estado observando un aumento en ataques de malware rootkit CEIDPageLock que siempre te vigila y te hace acceder a falsosportales de internet.
El rootkit fue descubierto por 360 Security Center hace unos meses, cuando se detectó tratando de alterar la página de inicio del navegador de una víctima. De hecho, eso es exactamente lo que es CEIDPageLock: un secuestrador de navegador. Actúa manipulando el navegador de la víctima y convertiendo su página de inicio en un sitio que pretende ser 2345.com, un directorio web chino.
La nueva versión del rootkit que se observa en la naturaleza contiene algunas mejoras notables que lo hacen aún más efectivo. Principalmente entre ellos se encuentra una nueva funcionalidad que monitorea la navegación del usuario y reemplaza dinámicamente el contenido de varios sitios web chinos populares con la página de inicio falsa, cada vez que el usuario intenta visitarlos.