Čínští bezpečnostní odborníci z Qihoo 360 objevili nový malware GhostDNS, který napadá routery a mění na nich nastavení DNS. Tímto způsobem pak unáší provoz směřující na některé domény – nejčastěji na weby bank. Na uživatele pak čeká phishingová stránka, která mu ukradne přihlašovací údaje.
Malware skenuje IP prostor a hledá v něm routery s výchozím, slabým nebo žádným heslem. Poté na nich změní nastavení DNS a nasměruje dotazy do infrastruktury ovládané útočníkem. Napadány jsou desítky různých modelů routerů, celkem bylo objeveno přes 100 000 napadených zařízení, zejména v Brazílii, kde je 87,8 % napadených routerů.
Obrana je vlastně jednoduchá: router pravidelně aktualizovat, zabezpečit administrační rozhraní silným heslem a nejlépe jej vůbec neotevírat do internetu.