El malware Flashback que, según se descubrió, estaba infectando a más de 650.000 Mac en su punto máximo, les estaba ganando a sus creadores hasta 10.000 dólares al día, según los especialistas en seguridad Symantec. El OSX.Flashback. El troyano K, que se cree que es la infección de Mac más grande hasta la fecha, está diseñado para robar visitas a la página e ingresos publicitarios de Google.
Una vez instalado en su máquina, el troyano puede cargar un "componente de clic en anuncios" que intercepta todas las búsquedas solicita desde su navegador web y desvía su tráfico a una página de su elección, de donde reciben ingresos Tu visita.
Symantec explica cómo funciona:
El componente de clic en anuncios Flashback se carga en Chrome, Firefox y Safari, donde puede interceptar todas las solicitudes GET y POST del navegador. Flashback se dirige específicamente a las consultas de búsqueda realizadas en Google y, según la consulta de búsqueda, puede Redirigir a los usuarios a otra página que elija el atacante, donde reciben ingresos por el clic. (Google nunca recibe el clic deseado en el anuncio).
El malware es lo suficientemente inteligente como para utilizar un agente de usuario especial que está diseñado para evitar la investigación:
Flashback utiliza un agente de usuario especialmente diseñado en estas solicitudes, que en realidad es el identificador único universal (UUID) del cliente codificado en base64. Esto ya se envía en el parámetro de cadena de consulta "ua", por lo que es probable que se trate de un esfuerzo para evitar que las partes "desconocidas" investiguen la URL con agentes de usuario no reconocidos.
En promedio, troyanos como este pueden proporcionar a sus autores alrededor de $ 450 en ingresos por día con alrededor de 25,000 infecciones. Con el troyano Flashback instalado en 650.000 Mac, es probable que esa suma aumente a alrededor de $ 10,000 por día.
[vía Macworld]
