تمكن هاكرز من إصابة ملايين الكمبيوترات بفيروسات لاختلاس حسابات البنوك من ملايين الأشخاص في البرازيل من خلال ثغرة في المودم أو الموزع لتتجاوز أي حماية متوفرة في الكمبيوتر والأجهزة الأخرى. وكانت كاسبرسكي قد ذكرت أن المكسيك تعرضت قبل سنة لاختراق أصاب الملايين أيضا وهو من ذات النوع وفقا لشركة كاسبرسكي. تكمن الثغرة التي أتاحت إصابة ملايين البرازيليين بفيروس يسرق بيانات الحسابات البنكية، في جهاز مودم دي إس إل DSL modems،حيث أدى اختراق هذه الأجهزة إلى جعلها تتجه لمواقع مزيفة تنتحل هوية غوغل وفيسبوك لتثبيت فيروسات خطيرة تستحوذ على بيانات الدخول إلى الحسابات البنكية عبر الإنترنت وفقا لفابيو أسولولينين خبير أمن البيانات في شركة كاسبرسكي. واشار فابيو إلى أن أكثر من4.5 مليون مودم دي إس إل أصيب بتلك الفيروسات بالاستناد إلى إحصائيات فريق استجابة الطوارئ في البرازيل. وتسمى هذه الثغرة في أجهزة المودم بتزييف طلب موقع الإنترنتCSRF (cross-site request forgery)التي أتاحت للمهاجمين استخدام نص برمجي بسيط لسرقة كلمات المرور لتسجيل الدخول إلى أجهزة المودم والتحكم بها لإعادة توجيهها لمواقع مزيفة تصيبها بفيروسات بدلا من التوجه إلى المواقع الحقيقية المقصودة. ويحدث هذا الهجوم منذ سنة 2011 وحتى اليوم باستغلال ثغرة في برنامج المودمfirmware، في طرز 6 مصنعين لهذه الأجهزة مما أدى إلى إصابة ملايين البرازيليين من مستخدمي الإنترنت بهجمات عبر المودم. تواصلت الهجمات على مدى أشهر لتصيب ملايين من مستخدمين في الشركات وآخرين في المنازل. يشير فابيو إلى تقصير عدة أطراف في هذه الهجمات منها مزودي خدمة الإنترنت ومصنعي أجهزة المودم والجهة الحكومية التي وافقت على أجهزة الشبكة دون اختبار الحماية المتوفرة فيها. ولم يكشف الخبير عن أسماء المصنعين أو الطرز المعرضة للاختراق بل أشار إلى أنه تم الكشف عن ثغرة في برنامج تشغيل يأتي مع شريحة لشركة برودكوم، وقام المهاجمين بتبديل كلمات المرور لملايين المستخدمين مما جعل هؤلاء عاجزين عن استعادة السيطرة على أجهزتهم . واشار فابيو أن شركات تزويد خدمة الإنترنت سجلت إصابات بلغت نسبتها 50% من كل المشتركين بالإنترنت في البرازيل، ويكشف هذا الاختراق أن حماية الكمبيوتر والأجهزة لا تفيد في حال وجود ثغرة كبيرة في الموزع (الذي يوزع خدمة الإنترنت في المنازل والشركات وهو بمثابة "المنبع").