Una carga útil para alterar la configuración DNS de routers domésticos se está entregando a través de un anuncio malicioso insertado en una gran red de publicidad en línea.
La definición de publicidad maliciosa es un ataque en el que los criminales cibernéticos se aprovechan de los servicios de terceros que se muestra a diferentes sitios web. Normalmente, el ataque incluye una redirección a una página web comprometida o uno controlado por los hackers, cumpliendo una carga maliciosa.
En esta campaña en particular los ladrones han insertado la carga directamente en el anuncio que se está entregando a las páginas web a través de un dominio propiedad de Google, llamado googlesyndication.com.
Los expertos que analizan la URL maliciosa descubrieron que los delincuentes cibernéticos han codificado el código de disfrazar la amenaza. En el proceso de decodificación, los expertos tuvieron que pasar por 2 716 caracteres en blanco antes de tropezar con uno malintencionado que intenta modificar la configuración DNS del router de la casa de la víctima y forzar un reinicio.
Un servidor DNS está especialmente configurado para traducir la dirección IP del sitio web en una entrada legible. De esta manera, los atacantes pueden convertir una IP diferente en el dominio que es requerido por la víctima y servir contenido arbitrario.
Según informes, el servidor DNS que se utiliza en el ataque se encuentra en los EE.UU.. Los expertos creen que el servidor no se ha utilizado hasta ahora, ya que no está sirviendo IPs maliciosas.
