MITM:Pár hete találkoztam egy ismerősnél olyan routerrel ahol "valahogy" átíródott a dns szerver címe és kínai szerverekről töltött be .js fájlokat. (ugye milyen jó ötlet, hogy egy központi CDN domainről töltjük be azokat)
Ilyen esetekben feltételezhető, hogy a malware teljes hozzáférést kapott a routerhez, szóval sima html injection se lehet probléma.
Tehát még ha ügyelsz a biztonságodra és nem látogatsz ismeretlen oldalakat akkor is megeshet, hogy pl. valami 0dayt sebezhetőséget kihasználva megfertőződjön a géped.
Publikus wifiről nem is beszélve, ahol ennek a veszélye méginkább fenáll.