Lebih daripada 300,000 router wayarles di seluruh dunia adalah di bawah kawalan kumpulan penjenayah siber yang telah membuat perubahan berniat jahat untuk tetapan peranti yang membenarkan penyerang untuk membawa komputer ke laman web pilihan mereka.

Ars Technica melaporkan bahawa serangan tersebut yang bermula pada Januari 2014 memberi kesan kepada pelbagai jenama router termasuk alat-alat dari D-Link, Micronet, Tenda dan lain-lain.

Team Cymru, syarikat pakar keselamatan yang mengenal pasti serangan itu berkata serangan besar-besaran adalah trend terbaru penjenayah siber. Mereka mensasarkan router SOHO (small office/home office) sebagai satu cara untuk mencari sasaran mangsa tanpa menjejaskan PC secara langsung.

Penyerang telah mengubah konfigurasi DNS pada peranti untuk mengalihkan permintaan DNS mangsa dan kemudiannya menggantikan jawapan dimaksudkan dengan alamat IP dan domain yang dikawal oleh penyerang.

Kegagalan oleh kakitangan IT memburukkan risiko-risiko ini dimana menurut laporan Infosecurity Magazine. Kajian daripada 653 IT profesional dan 1,009 pekerja mendapati bahawa 30% daripada profesional IT dan 46% daripada pekerja tidak menukar kata laluan lalai (default) pada router mereka.