Logo Computerhoy.com

Detectan un malware que secuestra tu navegador y te espía

malware

Un equipo de investigadores de la firma de seguridad Check Point revela que en las últimas semanas ha observado un incremento de los ataques del rootkit CEIDPageLock, un malware que secuestra tu navegador, te espía y te redirige a páginas falsas.

El rootkit CEIDPageLock está siendo distribuido por RIG Exploit kit, un conjunto de herramientas maliciosas de larga tradición que en su momento de máxima difusión infectaba una media de 27.000 ordenadores al día. El rootkit fue descubierto hace unos meses en la naturaleza por los investigadores de 360 Security Center, y ahora desde Check Point han detectado un aumento de las infecciones.

De acuerdo con el informe, CEIDPageLock es un malware bastante sofisticado que se dirige contra sistemas Windows. Su objetivo consiste en secuestrar el navegador de la víctima para dirigirla a otra página web, y en las versiones más actuales han observado nuevas funciones que lo hacen más peligroso y efectivo. 

Protege tu ordenador con los antivirus más vendidos de Amazon España

Ahora, este rootkit se vale de distintos trucos para monitorizar la navegación del usuario, controlando qué sitios visita y cuánto tiempo pasa en las páginas vistas. El malware también es capaz de obtener la dirección MAC y el ID de usuario del PC, unos datos que de envían a un servidor C&C. Esta información se usa cuando la víctima empieza a navegar, ya que permite descargar la configuración de la página de inicio maliciosa.

Además, en caso de que la víctima visite una serie de sitios web legítimos, el malware reemplaza parte del contenido por el de páginas maliciosas, presumiblemente para obtener ingresos por publicidad.

La versión más actual está empaquetada con la protección de VMProtect para evitar la detección de los programas antivirus, y además cuando el navegador ha sido secuestrado el rootkit bloquea el acceso a gran cantidad de archivos antivirus.

Por el momento, China es el país en el que se han registrado más infecciones de CEIDPageLock (alrededor de 11.000), pero los investigadores no descartan que se propague también a otras áreas.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: seguridad