Cybercriminelen gebruiken online advertenties om de DNS-instellingen van routers te wijzigen, zo hebben onderzoekers ontdekt. Hierdoor wordt het mogelijk om getroffen internetgebruikers naar kwaadaardige websites door te sturen, hoewel de onderzoekers nog geen aanwijzingen hebben dat dit ook gebeurt.

In het verleden is het vaker voorgekomen dat gehackte websites werden voorzien van kwaadaardige code om de DNS-instellingen van routers te wijzigen. Nu is soortgelijke code ook in een advertentie aangetroffen. De advertentie werd op het googlesyndication.com netwerk gehost. Hoe de kwaadaardige code precies de DNS-instellingen weet te wijzigen en welke routermodellen kwetsbaar zijn laten onderzoekers van beveiligingsbedrijf Sucuri niet weten.

Bij eerdere gevallen werden vaak routers aangevallen waarbij de standaard gebruikersnaam en wachtwoord niet waren gewijzigd. In het geval de nu ontdekte aanval succesvol is wordt na het aanpassen van de DNS-instellingen geprobeerd om de router te herstarten en zo de DNS-cache te legen. De DNS-server die bij de aanval wordt ingesteld zou op dit moment nog geen kwaadaardige websites doorgeven, maar volgens onderzoeker Fioravante Souza is dit waarschijnlijk een kwestie van tijd.