Владельцы ADSL-модемов D-Link стали жертвами хакерской атаки

Исследовательская компания Radware сообщила о новом способе кражи банковских данных, основанном на использовании уязвимости в ADSL-модемах D-Link. Жертвами эксплоита стали клиенты бразильских банков Banco de Brasil и Itau Unibanco.

Недочёт в системе защиты ADSL-модемов позволяет хакерам незаметно подменять DNS-серверы в настройках и затем перенаправлять пользователей на поддельные страницы платёжных сервисов. Таким образом злоумышленникам удалось похитить номера телефонов, PIN-коды пластиковых карт и другие сведения, необходимые для получения доступа к банковским счетам.

Источник