Huis > Cyber ​​Nieuws > Malvertising-campagne gericht op het wijzigen van de DNS-instellingen van thuisrouters
CYBER NEWS

Malvertising campagne gericht op het veranderen van de DNS-instellingen van Thuis Routers

Malvertising campagne gericht op het veranderen van de DNS-instellingen van Thuis Routers
Een payload voor het veranderen van de DNS-instellingen van thuis routers wordt door een kwaadaardige advertentie geplaatst in een grote online advertising netwerk wordt geleverd.

De definitie voor malvertising is een aanval waarbij de cybercriminelen gebruik maken van diensten van derden weergegeven op verschillende websites. Normaal, de aanval is voorzien van een redirect naar een gecompromitteerde webpagina of een gecontroleerd door hackers, het bedienen van een kwaadaardige payload.

In dit specifieke campagne hebben de boeven de payload direct in de advertentie die wordt om de webpagina's wordt geleverd door middel van een domein is eigendom van Google geplaatst, riep googlesyndication.com.

De experts analyseren de kwaadaardige URL ontdekt dat de cybercriminelen de code om de dreiging te verhullen zijn gecodeerd. Bij het decoderen van het, de deskundigen hadden om door te gaan 2 716 blanco tekens voordat struikelen over een kwaadaardige een die probeert de DNS-instellingen van het slachtoffer thuis router veranderen en dwingen een reboot.

Een DNS-server is speciaal geconfigureerd om het IP-adres van de website te vertalen naar een leesbare ingang. Zo, de aanvallers kan een ander IP te zetten in het domein dat wordt vereist door het slachtoffer en de willekeurige inhoud dienen.

De DNS-server die wordt gebruikt in de aanval verluidt in de US. Experts geloven dat de server niet is gebruikt tot nu toe, omdat het niet dienen van kwaadaardige IPs.

Berta Bilbao

Berta is een speciale malware onderzoeker, dromen voor een veiliger cyberspace. Haar fascinatie voor IT-beveiliging begon een paar jaar geleden, toen een malware haar uit haar eigen computer op slot.

Meer berichten

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens