Secondo gli esperti di sicurezza Symantec, il malware Flashback che ha infettato oltre 650.000 Mac al suo apice stava facendo guadagnare ai suoi creatori fino a 10.000 dollari al giorno. L'OSX.Flashback. K trojan, che si ritiene sia la più grande infezione per Mac fino ad oggi, è progettato per rubare visualizzazioni di pagina e introiti pubblicitari da Google.
Una volta installato sul tuo computer, il trojan è in grado di caricare un "componente di clic sugli annunci" che intercetta tutte le ricerche richieste dal tuo browser web e devia il tuo traffico su una pagina di loro scelta, da cui ricevono entrate da la tua visita.
Symantec spiega come funziona:
Il componente di clic sugli annunci Flashback viene caricato in Chrome, Firefox e Safari dove può intercettare tutte le richieste GET e POST dal browser. Flashback si rivolge specificamente alle query di ricerca effettuate su Google e, a seconda della query di ricerca, può reindirizzare gli utenti a un'altra pagina a scelta dell'attaccante, dove ricevono entrate dal clic. (Google non riceve mai il clic sull'annuncio previsto.)
Il malware è abbastanza intelligente da utilizzare uno speciale agente utente progettato per evitare indagini:
Flashback utilizza un agente utente appositamente predisposto in queste richieste, che in realtà è l'identificatore univoco universale (UUID) del client codificato in base64. Questo è già stato inviato nel parametro della stringa di query "ua", quindi è probabile che si tratti di uno sforzo per impedire a parti "sconosciute" di indagare sull'URL con agenti utente non riconosciuti.
In media, trojan come questo possono fornire ai loro autori circa $ 450 di entrate al giorno con circa 25.000 infezioni. Con il trojan Flashback installato su 650.000 Mac, è probabile che tale somma salga a circa $ 10.000 al giorno.
[attraverso Macworld]