Das Domain Name System (DNS) ist das Telefonbuch des Internets. Damit können Computer Namen von Websites wie www.sophos.de in IP-Adressen übersetzen und so miteinander kommunizieren.
Ein DNS-Hijacking-Angriff ändert die Computereinstellungen so, dass der Computer das DNS entweder ignoriert oder seine Informationen über einen böswillig gehackten DNS-Server bezieht. Die Angreifer können die Kommunikation dann zu betrügerischen Websites umleiten. DNS-Hijacking wird in der Regel eingesetzt, um Benutzer auf gefälschte Anmeldeseiten für Banken und andere Online-Dienste umzuleiten und dort ihre Anmeldedaten zu stehlen
Mit einer ähnlichen Methode lassen sich Sicherheitswebsites auf nicht vorhandene Server umleiten, so dass die betroffenen Benutzer ihre Sicherheitssoftware nicht aktualisieren können.
Quelle: Sophos