Злонамерни софтвер Фласхбацк за који је откривено да је на свом врхунцу инфицирао преко 650.000 Мац рачунара зарађивао је својим креаторима до 10.000 долара дневно, према стручњацима за безбедност Симантец. ОСКС.Фласхбацк. К тројан, за који се верује да је највећа Мац инфекција до сада, осмишљен је тако да краде приказивање страница и приход од оглашавања од Гоогле -а.
Једном инсталиран на ваш рачунар, тројанац може учитати „компоненту за клик на оглас“ која пресреће сву претрагу захтева од вашег веб прегледача и преусмерава ваш промет на страницу по њиховом избору, са које примају приход твоја посета.
Симантец објашњава како то ради:
Компонента кликања огласа Фласхбацк учитава се у Цхроме, Фирефок и Сафари где може пресрести све ГЕТ и ПОСТ захтеве из прегледача. Фласхбацк посебно циља упите за претрагу направљене на Гоогле -у и, у зависности од упита за претрагу, може преусмеравају кориснике на другу страницу по избору нападача, где остварују приход од клика. (Гоогле никада не прима жељени клик на оглас.)
Злонамерни софтвер је довољно паметан да користи посебан кориснички агент који је дизајниран да избегне истрагу:
Фласхбацк у овим захтевима користи посебно израђен кориснички агент, који је заправо универзално јединствени идентификатор клијената (УУИД) кодиран у басе64. Ово је већ послато у параметру низа упита „уа“, па је вероватно да је ово покушај да се спречи „непозната“ страна да истражи УРЛ са непрепознатим корисничким агентима.
У просеку, овакви тројанци могу својим ауторима обезбедити приход од око 450 УСД дневно са око 25.000 инфекција. Са Фласхбацк тројанцем инсталиран на 650.000 Мац рачунара, тај износ ће вероватно порасти на око 10.000 долара дневно.
[преко Мацворлд]