网络罪犯分子利用跨站点请求伪造攻击（CSRF）来执行用户不知情的命令，在这种情况下，修改用户的DNS设置以执行网络钓鱼和加密挖掘攻击，或通过恶意广告进行攻击。用于攻击路由器的已知路由器漏洞利用工具包包括GhostDNS，Novidade。

截至目前为止，在2019年Avast已阻止了超过70,000次GhostDNS攻击。GhostDNS漏洞利用工具包在全球地下黑客攻击场所的许多地方非常流行，其中一些变种属于2019年针对路由器的最活跃的漏洞利用工具包。仅在2月份，GhostDNS变种Novidade就试图感染Avast用户路由器超过260万次，并通过三个活动传播。根据Netlab360，GhostDNS 由一个复杂的系统组成，该系统包含网络钓鱼 Web 系统、Web 管理系统和恶意 DNS 系统。

除了网络钓鱼之外，网络犯罪分子还使用DNS劫持将恶意广告替换为合法广告。例如，网络犯罪分子可以劫持广告平台，如Outbrain，它可以集成到网站中，为网站访问者提供广告。如果广告平台的服务器地址在用户的路由器上被劫持，则用户将看到恶意广告。例如，这些可能会诱使用户下载更多恶意软件，或者将他们引导到带有阴影或非法内容的未经请求的网站。

此外，Avast威胁研究人员还看到网络犯罪分子使用DNS劫持将恶意加密脚本推送到用户的浏览器，因此用户的机器被滥用以挖掘加密硬币。这会导致高额能源费用，并缩短受影响设备的生命周期。