En nyttelast til at ændre DNS-indstillingerne af hjem routere bliver leveret gennem en ondsindet annonce indsat i en stor online-annoncering netværk.
Definitionen for malvertising er et angreb, hvor cyberkriminelle drage fordel af tredjeparts-tjenester vises på forskellige hjemmesider. Normalt, angrebet indeholder en omdirigering til en kompromitteret webside eller et kontrolleret af hackere, betjener en ondsindet nyttelast.
I denne særlige kampagne slyngler har indsat nyttelasten direkte i annoncen, der bliver leveret til de websider, gennem et domæne ejet af Google, kaldet googlesyndication.com.
De eksperter, der analyserer ondsindet URL opdagede, at cyberkriminelle har kodet koden til at skjule truslen. I processen med at afkode det, eksperterne måtte gå igennem 2 716 blanktegn før humpe efter en ondsindet en, der forsøger at ændre DNS-indstillingerne i ofrets hjem router og tvinge en genstart.
En DNS-server er konfigureret til at oversætte hjemmesiden IP-adresse i en læsbar indgang. På denne måde, angriberne kan konvertere en anden IP i det domæne, der kræves af ofret og tjene vilkårlig indhold.
DNS-serveren, der bruges i angrebet angiveligt ligger i USA. Eksperter mener, at serveren ikke er blevet anvendt hidtil, fordi det ikke tjener ondsindede IP'er.
