Fast unbemerkt konnten Kriminelle in Brasilien nach Berichten von Kaspersky Labs fast unbemerkt in verschiedene DSL-Modems-Router eindringen. Sie nutzten eine Schwachstelle in der Firmware, nahmen neue Einstellungen vor und aktivierten neue Passwörter wie “ch4ng3dn5” oder “dn5ch4ng3” (changedns oder dnschange in Hackerslang).
Für diesen Großangriff auf über 6 Millionen Router, von denen fast 5 Millionen übernommen werden konnten, wurden extra 40 verschiedene DNS-Server und eine Unzahl gefaketer Internetseiten eingerichtet, um die Zugriffe der Benutzer umzuleiten. So konnten dann Angriffe auf die Bankkonten der Betroffenen gemacht werden, denn sie sahen natürlich statt der echten eine gefakete Bankseite.