Flashback -malware, der blev fundet at inficere over 650.000 Mac'er på sit højeste, tjente sine skabere op til $ 10.000 om dagen, ifølge sikkerhedsspecialister Symantec. OSX.Flashback. K trojan, der menes at være den største Mac -infektion til dato, er designet til at stjæle sidevisninger og annonceindtægter fra Google.
Når den er installeret på din maskine, er trojaneren i stand til at indlæse en "Annonceklikkomponent", der opfanger al søgning anmodninger fra din webbrowser og omdirigerer din trafik til en side efter eget valg, hvor de modtager indtægter fra dit besøg.
Symantec forklarer hvordan det virker:
Flashback-annonce-klik-komponenten indlæses i Chrome, Firefox og Safari, hvor den kan opfange alle GET- og POST-anmodninger fra browseren. Flashback er specifikt rettet mod søgeforespørgsler foretaget på Google og kan, afhængigt af søgeforespørgslen, muligvis omdirigere brugere til en anden side efter angriberens valg, hvor de modtager indtægter fra klikket. (Google modtager aldrig det tilsigtede annonceklik.)
Malwaren er smart nok til at bruge en særlig brugeragent, der er designet til at undgå undersøgelse:
Flashback bruger en specialfremstillet brugeragent i disse anmodninger, som faktisk er klienternes universelt unikke identifikator (UUID) kodet i base64. Dette er allerede sendt i parameteren "ua" forespørgselsstreng, så det er sandsynligt, at dette er et forsøg på at forhindre "ukendte" parter i at undersøge URL'en med ukendte brugeragenter.
I gennemsnit kan trojanere som dette give deres forfattere omkring $ 450 i omsætning om dagen med omkring 25.000 infektioner. Med Flashback -trojaneren installeret på 650.000 Mac'er, vil dette beløb sandsynligvis stige til omkring $ 10.000 pr. dag.
[via Macworld]