Malware Flashback yang ditemukan menginfeksi lebih dari 650.000 Mac pada puncaknya menghasilkan pendapatan hingga $10.000 per hari, menurut spesialis keamanan Symantec. OSX. Flashback. K trojan, yang diyakini sebagai infeksi Mac terbesar hingga saat ini, dirancang untuk mencuri tampilan halaman dan pendapatan iklan dari Google.
Setelah diinstal pada mesin Anda, trojan dapat memuat "Komponen klik iklan" yang memotong semua pencarian permintaan dari browser web Anda dan mengalihkan lalu lintas Anda ke halaman yang mereka pilih, tempat mereka menerima pendapatan kunjungan Anda.
Symantec menjelaskan bagaimana itu bekerja:
Komponen klik iklan Flashback dimuat ke Chrome, Firefox, dan Safari di mana ia dapat mencegat semua permintaan GET dan POST dari browser. Flashback secara khusus menargetkan kueri penelusuran yang dibuat di Google dan, bergantung pada kueri penelusuran, mungkin mengarahkan pengguna ke halaman lain yang dipilih penyerang, tempat mereka menerima pendapatan dari klik. (Google tidak pernah menerima klik iklan yang dimaksudkan.)
Malware ini cukup pintar untuk menggunakan agen pengguna khusus yang dirancang untuk menghindari penyelidikan:
Flashback menggunakan agen pengguna yang dibuat khusus dalam permintaan ini, yang sebenarnya adalah pengidentifikasi unik universal klien (UUID) yang dikodekan dalam base64. Ini sudah dikirim dalam parameter string kueri "ua", jadi kemungkinan ini adalah upaya untuk menggagalkan pihak "tidak dikenal" menyelidiki URL dengan agen pengguna yang tidak dikenal.
Rata-rata, trojan seperti ini dapat memberi penulisnya pendapatan sekitar $450 per hari dengan sekitar 25.000 infeksi. Dengan trojan Flashback diinstal pada 650.000 Mac, jumlah itu kemungkinan akan meningkat menjadi sekitar $10.000 per hari.
[melalui dunia mac]