<div dir="ltr"><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Sun, Feb 15, 2015 at 9:45 AM, ianG <span dir="ltr"><<a href="mailto:iang@iang.org" target="_blank">iang@iang.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><a href="http://mobile.nytimes.com/2015/02/15/world/bank-hackers-steal-millions-via-malware.html?_r=0" target="_blank">http://mobile.nytimes.com/<u></u>2015/02/15/world/bank-hackers-<u></u>steal-millions-via-malware.<u></u>html?_r=0</a><br>
<br>
"In many ways, this hack began like any other. The cybercriminals sent their victims infected emails — a news clip or message that appeared to come from a colleague — as bait. When the bank employees clicked on the email, they inadvertently downloaded malicious code. That allowed the hackers to crawl across a bank’s network until they found employees who administered the cash transfer systems or remotely connected A.T.M.s. "<br>
<br>
<br></blockquote><div><br></div><div><div class="gmail_default" style="font-size:small;display:inline">​</div>I have to wonder whether the scale of banking losses going on due to home router DNS attacks may be much larger than <div class="gmail_default" style="font-size:small;display:inline">​directly ​</div>breaking into the banks<div class="gmail_default" style="font-size:small;display:inline">​ in that article​</div>, but since they are much more distributed, harder to detect.</div><div class="gmail_default"><br></div><div class="gmail_default">See:</div><div class="gmail_default"><a href="http://securelist.com/blog/research/57776/the-tale-of-one-thousand-and-one-dsl-modems/">http://securelist.com/blog/research/57776/the-tale-of-one-thousand-and-one-dsl-modems/</a><br></div><div class="gmail_default"><br></div><div class="gmail_default">Lest you think: "It's Brazil, and DSL, and doesn't apply to me", there are reports of similar attacks on cable routers in the U.S. We just don't know the scale (yet).  We do know the scale was 4.5 million routers just in Brazil 2-3 years ago...</div><div class="gmail_default"><br></div><div class="gmail_default">                                                       - Jim</div><div class="gmail_default"><br></div><div class="gmail_default">"Friends don't let friends run factory firmware."</div><div class="gmail_default">​<br></div><div><br></div></div></div></div>