GhostDNS es una campaña que tiene similitud o proviene directamente de Malware DNSChanger, cuya función primordial radica en robar datos confidenciales de los ordenadores, proporcionando cualquier tipo de información que pueda contener en su disco como también datos sobre claves o registros que se empleen dentro de la web.
En la actualidad se ve que GhostDNS tiene como principal país de ataque a Brasil, se tiene información que esta campaña ha comprometido la seguridad de cien mil enrutadores de los cuales el 87,8 % se encuentran ubicados en Brasil, esto ha dificultado a dominios empresariales como Citibank.br, Neflix y grandes bancos en la localidad.