Een payload voor het veranderen van de DNS-instellingen van thuis routers wordt door een kwaadaardige advertentie geplaatst in een grote online advertising netwerk wordt geleverd.
De definitie voor malvertising is een aanval waarbij de cybercriminelen gebruik maken van diensten van derden weergegeven op verschillende websites. Normaal, de aanval is voorzien van een redirect naar een gecompromitteerde webpagina of een gecontroleerd door hackers, het bedienen van een kwaadaardige payload.
In dit specifieke campagne hebben de boeven de payload direct in de advertentie die wordt om de webpagina's wordt geleverd door middel van een domein is eigendom van Google geplaatst, riep googlesyndication.com.
De experts analyseren de kwaadaardige URL ontdekt dat de cybercriminelen de code om de dreiging te verhullen zijn gecodeerd. Bij het decoderen van het, de deskundigen hadden om door te gaan 2 716 blanco tekens voordat struikelen over een kwaadaardige een die probeert de DNS-instellingen van het slachtoffer thuis router veranderen en dwingen een reboot.
Een DNS-server is speciaal geconfigureerd om het IP-adres van de website te vertalen naar een leesbare ingang. Zo, de aanvallers kan een ander IP te zetten in het domein dat wordt vereist door het slachtoffer en de willekeurige inhoud dienen.
De DNS-server die wordt gebruikt in de aanval verluidt in de US. Experts geloven dat de server niet is gebruikt tot nu toe, omdat het niet dienen van kwaadaardige IPs.