ホームルータのパスワードを書き換える攻撃だそうです。

DNSを標的とした攻撃や事件がたびたび報告されています。最近ではユーザの端末PCのDNS設定を書き換えるマルウェアDNSChangerが話題となりましたが、ブラジルでは昨年、ホームルータなどへの攻撃で偽のDNSを参照させる大規模な事件が発生しました。この事件では、主にオンラインバンキングを標的として偽のサイトに誘導される被害が確認されています。
2012年3月27日からブラジルで行われた"2012 FIRST Symposium, Sao Paulo"で、この攻撃事例が報告されました[1]。ここでは、この事例について紹介します[2]。
ブラジルで一般的に利用されている廉価なホームルータに脆弱性があり、これを悪用して管理者権限のパスワードを変更した上で、DNS設定を書き換える攻撃が発生していました。これにより、特定のサイトに関するDNSの問い合わせに、攻撃者の用意したDNSサーバが偽の応答を返すことで、利用者は偽のサイトに誘導されます。この結果、例えば銀行のオンラインバンキングなどで利用されているセキュリティソフト[3]を無効にするマルウェアをインストールさせ、その上で偽の銀行サイトへアクセスさせてIDとパスワードを盗んでいました。

IIJ Security Diary: ホームルータへの不正な設定変更による偽DNSサーバの参照