Eine Nutzlast für eine Änderung der DNS-Einstellungen des Home-Router wird durch eine bösartige Anzeige in einer großen Online-Werbenetzwerk eingeliefert.
Die Definition für Malvertising ist ein Angriff, in der die Cyber-Kriminellen nutzen Dienste von Drittanbietern angezeigt, um verschiedene Websites. Normalerweise, der Angriff beinhaltet einen Redirect auf einem kompromittierten Webseite oder einem von Hackern kontrolliert, serviert eine böswillige Nutzlast.
In diesem besonderen Kampagne haben die Gauner die Nutzlast direkt in der Anzeige, die auf den Internetseiten über eine Domain im Besitz von Google geliefert wird eingeführt, genannt googlesyndication.com.
Die Experten analysieren die bösartige URL entdeckt, dass die Cyber-Kriminellen haben den Code, um die Bedrohung zu verkleiden codiert. In dem Verfahren der Decodierung, die Experten durchmachen musste 2 716 Leerzeichen vor Stolpern auf eine bösartige eine, die die DNS-Einstellungen von Heim-Router des Opfers zu ändern und einen Neustart zu erzwingen versucht.
Ein DNS-Server ist speziell konfiguriert, dass die IP-Adresse der Website in eine lesbare Eingangs übersetzen. So, die Angreifer kann eine andere IP in die Domäne, die vom Opfer erforderlich ist konvertieren und dienen beliebige Inhalte.
Der DNS-Server, der bei dem Angriff verwendet wird, ist angeblich in den USA befindet,. Experten glauben, dass der Server nicht benutzt worden ist, so weit, weil es nicht dienen bösartigen IPs.
