Uma carga útil para alterar as configurações de DNS de roteadores domésticos está sendo entregue por meio de um anúncio malicioso inserido em uma grande rede de publicidade online.
A definição de malvertising é um ataque no qual os criminosos cibernéticos se aproveitam de serviços de terceiros exibidos em diferentes sites. Normalmente, o ataque inclui um redirecionamento para uma página da web comprometida ou controlada por hackers, servindo uma carga maliciosa.
Nesta campanha específica, os criminosos inseriram a carga útil diretamente no anúncio que está sendo entregue às páginas da web por meio de um domínio de propriedade do Google, chamado googlesyndication.com.
Os especialistas que analisam o URL malicioso descobriram que os criminosos cibernéticos codificaram o código para disfarçar a ameaça. No processo de decodificação, os especialistas tiveram que passar por 2 716 caracteres em branco antes de tropeçar em um malicioso que tenta alterar as configurações de DNS do roteador doméstico da vítima e forçar uma reinicialização.
Um servidor DNS é especialmente configurado para traduzir o endereço IP do site em uma entrada legível. Deste jeito, os atacantes podem converter um IP diferente no domínio exigido pela vítima e servir conteúdo arbitrário.
O servidor DNS usado no ataque está localizado nos Estados Unidos. Especialistas acreditam que o servidor não foi usado até agora porque não está servindo IPs maliciosos.
