O feedback vem dos investigadores do Avast, que bloquearam milhões de tentativas de ataques CSRF (Cross Site Request Forgery) que almejavam a execução de código remoto sem o conhecimento dos utilizadores, com o intuito final de alterarem as configurações do DNS e redireccionar as vítimas a sites maliciosos.
Este tipo de ataques podia ser lançado caso os atacantes conseguissem convencer a vítima a visitar um site malicioso com publicidade enganosa.
Neste processo, existe um kit de exploração que tentar encontrar o IP do router numa rede e depois tenta adivinhar a password através de credenciais por defeito.
De acordo com os mesmos investigadores, a variante do GhostDNS foi o mais ativo nestes ataques contra utilizadores brasileiros.
Fonte: https://www.zdnet.com/article/brazil-is-at-the-forefront-of-a-new-type-of-router-attack/