A Symantec biztonsági szakemberei szerint a Flashback rosszindulatú programja, amelyről kiderült, hogy a csúcspontján több mint 650 000 Mac -et fertőzött meg, napi 10 000 dollárra tehető. Az OSX.Flashback. A K trójai, amelyről úgy tartják, hogy az eddigi legnagyobb Mac -fertőzés, célja, hogy ellopja az oldalmegtekintéseket és a hirdetési bevételeket a Google -tól.
Miután telepítette a gépére, a trójai képes betölteni egy „Hirdetésre kattintó összetevőt”, amely minden keresést elfog kéréseket a webböngészőből, és a forgalmat az általuk választott oldalra irányítja, ahonnan bevételt kapnak a te látogatásod.
- magyarázza a Symantec hogyan működik:
A Flashback hirdetésre kattintó összetevő betöltődik a Chrome-ba, a Firefoxba és a Safari-ba, ahol el tudja fogadni az összes GET és POST kérést a böngészőből. A Flashback kifejezetten a Google -on végzett keresési lekérdezéseket célozza meg, és a keresési lekérdezéstől függően előfordulhat átirányítani a felhasználókat a támadó által választott másik oldalra, ahol bevételhez jutnak a kattintásból. (A Google soha nem kapja meg a kívánt hirdetéskattintást.)
A rosszindulatú program elég okos ahhoz, hogy speciális felhasználói ügynököt használjon, amelyet úgy terveztek, hogy elkerülje a vizsgálatot:
A Flashback egy speciálisan kialakított felhasználói ügynököt használ ezekben a kérésekben, ami valójában a kliensek univerzálisan egyedi azonosítója (UUID), amelyet a base64 kódol. Ezt már elküldi az „ua” lekérdezési karakterlánc-paraméter, így valószínűleg ez az erőfeszítés arra irányul, hogy megakadályozza az „ismeretlen” feleket abban, hogy felismerhetetlen felhasználói ügynökökkel vizsgálják az URL-t.
Az ehhez hasonló trójaiak átlagosan napi 450 dollár bevételt tudnak nyújtani szerzőiknek, mintegy 25 000 fertőzéssel. A Flashback trójai programmal 650 000 Mac -re telepítve, ez az összeg valószínűleg napi 10 000 dollárra emelkedik.
[keresztül Macworld]
