Согласно исследованию Radware, к изменению настроек уязвимы многие модели оборудования. Когда пользователь пытается подключиться к сайту в интернете, зараженный роутер сначала заставляет DNS-сервер подменить доменное имя, например www.google.com, на IP-адрес 172.217.11.36. Затем компьютер подключается к этому IP-адресу и инициирует соединение. Далее пользователя без его ведома перенаправляют на поддельные и вредоносные сайты. 

#radware #кибербезопасность

https://hi-tech.mail.ru/news/DLink-dns-zamena