Μια κακόβουλη διαφήμιση που κυκλοφορεί σε ένα μεγάλο δίκτυο online διαφημίσεων, χρησιμοποιείται για να διαδώσει μια εντολή αλλαγής ρυθμίσεων στο DNS (Domain Name System) δρομολογητών (routers).
Μια επίθεση που χρησιμοποιεί διαφημίσεις από υπηρεσία τρίτων και εμφανίζεται σε ιστοσελίδες, ονομάζεται «malvertising» και συνήθως πραγματοποιείται με την ανακατεύθυνση του χρήστη σε μια ηλεκτρονική τοποθεσία, που είναι κακόβουλη ή βρίσκεται υπό τον έλεγχο των εγκληματιών του κυβερνοχώρου και εξυπηρετεί κακόβουλο σκοπό.
Ωστόσο, στο περιστατικό που εντοπίστηκε από την Sucuri, ο κακόβουλος χρήστης εισήγαγε την εντολή απευθείας στη διαφήμιση, η οποία διαδίδεται σε ιστοσελίδες μέσω του τομέα googlesyndication.com, που ανήκει στην Google, για την αποθήκευση και κυκλοφορία διαφημιστικού περιεχομένου και χρήση πόρων του Google AdSense.
Αναλύοντας το URL της κακόβουλης διαφήμισης, ο Fioravante Souza από την Sucuri διαπίστωσε ότι ο δημιουργός της, είχε κωδικοποιήσει την εντολή με στόχο να κρύψει την απειλή. Ωστόσο, οι ερευνητές κατάφεραν να την αποκωδικοποιήσουν, συναντώντας μόνο ένα νέο εμπόδιο στην καθυστέρηση αναγνώρισης του κακόβουλου κώδικα.
Ένας διακομιστής DNS είχε σχεδιαστεί για να μεταφράσει τη διεύθυνση IP ενός δικτυακού τόπου σε αναγνώσιμη από τον άνθρωπο. Με τη μετάβαση σε έναν διαφορετικό διακομιστή ερμηνεύοντας τις διευθύνσεις και παρέχοντας το domain name, ένας εισβολέας θα μπορούσε να μετατρέψει μια διαφορετική IP στον τομέα που απαιτείται από το θύμα, διαδίδοντας κακόβουλο περιεχόμενο.
.){kind=link}