Flashback -skadlig programvara som befanns infektera över 650 000 Mac -datorer på sin höjdpunkt tjänade sina skapare upp till 10 000 dollar per dag, enligt säkerhetsspecialister Symantec. OSX.Flashback. K trojan, som antas vara den största Mac -infektionen hittills, är utformad för att stjäla sidvisningar och annonsintäkter från Google.
När den är installerad på din maskin kan trojanen ladda en "Ad-click-komponent" som avlyssnar all sökning begäran från din webbläsare och omdirigerar din trafik till en sida som de väljer, där de får intäkter från ditt besök.
Symantec förklarar hur det fungerar:
Flashback-annonsklickningskomponenten laddas in i Chrome, Firefox och Safari där den kan fånga upp alla GET- och POST-förfrågningar från webbläsaren. Flashback riktar sig specifikt till sökfrågor som görs på Google och kan beroende på sökfrågan omdirigera användare till en annan sida som angriparen väljer, där de får intäkter från klicket. (Google får aldrig det avsedda annonsklicket.)
Skadlig programvara är tillräckligt smart för att använda en speciell användaragent som är utformad för att undvika undersökning:
Flashback använder en speciellt utformad användaragent i dessa förfrågningar, som faktiskt är klientens universellt unika identifierare (UUID) kodad i base64. Detta skickas redan i "ua" -frågesträngparametern, så det är troligt att detta är ett försök att hindra "okända" parter från att undersöka URL: en med okända användaragenter.
I genomsnitt kan trojaner som detta ge sina författare cirka $ 450 i intäkter per dag med cirka 25 000 infektioner. Med Flashback -trojanen installerat på 650 000 Mac -datorer, kommer den summan sannolikt att stiga till cirka 10 000 dollar per dag.
[via Macworld]
