Podle bezpečnostních specialistů společnosti Symantec malware Flashback, u kterého bylo zjištěno, že na svém vrcholu infikoval přes 650 000 počítačů Mac, vydělával jeho tvůrcům až 10 000 $ denně. OSX.Flashback. K trojan, který je považován za dosud největší infekci počítačů Mac, je určen ke krádeži zobrazení stránek a příjmů z reklamy od společnosti Google.
Jakmile je trojský kůň nainstalován na váš počítač, je schopen načíst „komponentu klikající na reklamy“, která zachycuje veškeré vyhledávání požadavky z vašeho webového prohlížeče a přesměruje váš provoz na stránku podle jejich výběru, odkud získávají příjmy vaše návštěva.
Symantec vysvětluje jak to funguje:
Komponenta Flashback na kliknutí na reklamu se načte do prohlížečů Chrome, Firefox a Safari, kde dokáže zachytit všechny požadavky GET a POST z prohlížeče. Flashback se konkrétně zaměřuje na vyhledávací dotazy zadané na Googlu a v závislosti na vyhledávacím dotazu může přesměrovat uživatele na jinou stránku podle výběru útočníka, kde získají příjmy z kliknutí. (Google nikdy neobdrží zamýšlené kliknutí na reklamu.)
Malware je natolik chytrý, že používá speciální uživatelský agent, který je navržen tak, aby se vyhnul vyšetřování:
Flashback používá v těchto požadavcích speciálně vytvořeného uživatelského agenta, což je vlastně univerzálně jedinečný identifikátor klienta (UUID) zakódovaný v base64. Toto je již odesláno v parametru řetězce dotazu „ua“, takže je pravděpodobné, že se jedná o snahu zmařit „neznámé“ strany při zkoumání adresy URL pomocí nerozpoznaných uživatelských agentů.
V průměru mohou trojské koně, jako je tento, poskytnout svým autorům denní příjem kolem 450 $ s přibližně 25 000 infekcemi. S trojským koněm Flashback nainstalováno na 650 000 počítačích Mac„Tato částka se pravděpodobně zvýší na přibližně 10 000 USD za den.
[přes Macworld]