Зловредният софтуер Flashback, за който беше установено, че заразява над 650 000 Mac -а в своя пик, печели на създателите си до 10 000 долара на ден, според специалистите по сигурността Symantec. OSX.Flashback. K trojan, който се смята за най -голямата Mac инфекция досега, е предназначен да открадне показвания на страници и приходи от реклама от Google.
Веднъж инсталиран на вашата машина, троянецът може да зареди „компонент за щракване върху реклама“, който прихваща цялото търсене заявки от вашия уеб браузър и пренасочва трафика ви към избрана от тях страница, от която получават приходи вашето посещение.
Symantec обяснява как работи:
Компонентът за щракване върху реклами с Flashback се зарежда в Chrome, Firefox и Safari, където може да прихване всички GET и POST заявки от браузъра. Флашбекът е специално насочен към заявки за търсене, направени в Google, и в зависимост от заявката за търсене може пренасочва потребителите към друга страница по избор на нападателя, където получават приходи от кликване. (Google никога не получава предвиденото кликване върху рекламата.)
Зловредният софтуер е достатъчно умен, за да използва специален потребителски агент, който е предназначен да избегне разследване:
Flashback използва специално създаден потребителски агент в тези заявки, който всъщност е универсално уникален идентификатор на клиентите (UUID), кодиран в base64. Това вече се изпраща в параметъра на низа на заявката „ua“, така че е вероятно това да е опит да се попречи на „неизвестни“ страни да разследват URL адреса с неразпознати потребителски агенти.
Средно такива троянски коне могат да осигурят на своите автори приходи от около 450 долара на ден с около 25 000 инфекции. С троянския софтуер Flashback инсталиран на 650 000 Mac, тази сума вероятно ще се повиши до около 10 000 долара на ден.
[чрез Macworld]
