Neueste Varianten der Schadsoftware “DNSchanger” installieren sich als DHCP-Server auf einem Rechner im Netz oder manipulieren die Router namhafter Hersteller.

Sinn und Zweck dieses Angriffs ist die Umleitung bestimmter Adressen (Banken, ebay etc.) auf die Server der Betrüger. Damit soll erreicht werden, das der Anwender seine Zugangsdaten dort eingibt, und die Betrüger somit die Zugangsdaten frei Haus geliefert bekommen.

Das perfide an der Masche ist, das nur ein einziger Rechner im Netzwerk infiziert sein muss. Sobald dies erfolgreich geschehen ist, sind ALLE Rechner im Netzwerk nicht mehr sicher. Der Browser zeigt ebenso immer die Original-Adresse  der Seiten an, es ist also allein an der Adresszeile nicht zu erkennen, ob man sich auf der richtigen oder gefälschten Seite befindet.