Problema cu care se confruntă sutele de mii de utilizatori a fost descoperită în 2011, când autorităţile din Estonia au reţinut şase bărbaţi suspectaţi că ar fi creat un virus de tip troian numit DNSChanger. După ce a fost lansat pe internet, virusul a infectat calculatoare în peste 100 de ţări, dintre care peste 500.000 numai în Statele Unite. Troianul DNSChanger îi face pe utilizatori să navigheze pe diferite website-uri false, create în scopul unor escrocherii, prin modificarea setărilor DNS ale calculatoarelor pe care le folosesc. Virusul a făcut calculatoarele utilizatorilor să acceseze alte servere DNS decât cele agreate de providerii de internet. Aceste servere DNS create de hackeri îi direcţionau pe utilizatori spre site-uri clonă, create pentru realizarea unor escrocherii. Utilizatorii obişnuiţi nu remarcă nimic, pentru că în bara browserului apare o adresă web perfect de încredere. DNSChanger este capabil să schimbe setările DNS a anumitor routere de tip SOHO (Small Office Home Office) cum ar fi: Linksys, D-Link, Netgear și Cisco, dacă numele de utilizator și parola sunt cele implicite. Pentru a depista dacă setările DNS ale routerului dvs au fost schimbate consultaţi manualul routerului, secţiunea “Servere DNS”. În cazul în care serverele DNS utilizate sunt în intervalul de adrese IP de mai jos, unul din calculatoarele conectate la routerul dvs este infectat cu DNSChanger. Oricare dintre adresele de IP de mai jos reprezintă servere cu intenţii rele: de la 85.255.112.0 la 85.255.127.255; de la 67.210.0.0 la 67.210.15.255; de la 93.188.160.0 la 93.188.167.255; de la 77.67.83.0 la 77.67.83.255; de la 213.109.64.0 la 213.109.79.255; de la 64.28.176.0 la 64.28.191.25.
