Une charge utile pour modifier les paramètres DNS de routeurs à la maison est assurée par une publicité malveillant inséré dans un grand réseau de publicité en ligne.
La définition de malvertising est une attaque dans laquelle les cybercriminels profitent de services tiers affiché à différents sites Web. Normalement, l'attaque comprend une redirection vers une page Web compromis ou un contrôle par des pirates, desservant une charge utile malveillante.
Dans cette campagne, notamment les escrocs ont inséré la charge directement dans l'annonce qui est livré à travers les pages d'un domaine appartenant à Google, appelé googlesyndication.com.
Les experts qui analysent l'URL malveillant découvert que les cyber-criminels ont codé le code de déguiser la menace. Dans le processus de décodage, les experts ont dû passer par 2 716 caractères blancs avant de tomber sur un méchant qui tente de modifier les paramètres DNS de routeur de la maison de la victime et forcer un redémarrage.
Un serveur DNS est spécialement configuré pour traduire l'adresse IP du site Web dans une entrée lisible. De cette façon,, les attaquants peuvent convertir une adresse IP différente dans le domaine qui est requis par la victime et de servir un contenu arbitraire.
Le serveur DNS qui est utilisé dans l'attaque se trouve dans la aurait US. Les experts estiment que le serveur n'a pas été utilisée à ce jour, car il ne sert pas IPs malveillants.
