За словами спеціалістів із безпеки Symantec, зловмисне програмне забезпечення Flashback, яке на своєму піку заразило понад 650 000 комп’ютерів Mac, заробляло його творцям до 10 000 доларів на день. OSX.Flashback. K trojan, який вважається найбільшою інфекцією Mac на сьогоднішній день, призначений для крадіжки переглядів сторінок та доходу від реклами від Google.
Після встановлення на вашому комп'ютері троянець може завантажити "компонент натискання оголошення", який перехоплює весь пошук запити з вашого веб -браузера і перенаправляє ваш трафік на сторінку за їх вибором, з якої вони отримують дохід ваш візит.
Пояснює Symantec як це працює:
Компонент натискання оголошення Flashback завантажується в Chrome, Firefox і Safari, де він може перехопити всі запити GET і POST з браузера. Флешбек спеціально націлений на пошукові запити, зроблені в Google, і, залежно від пошукового запиту, може перенаправляти користувачів на іншу сторінку за вибором зловмисника, де вони отримують дохід від кліку. (Google ніколи не отримує передбачуваний клік оголошення.)
Зловмисне програмне забезпечення досить розумне для використання спеціального агента користувача, призначеного для уникнення розслідування:
У цих запитах Flashback використовує спеціально створений агент користувача, який насправді є універсальним унікальним ідентифікатором клієнтів (UUID), закодованим у base64. Це вже надсилається в параметрі рядка запиту “ua”, тому, ймовірно, це спроба перешкодити “невідомим” сторонам дослідити URL-адресу за допомогою невизнаних агентів користувача.
В середньому, такі трояни можуть давати своїм авторам близько 450 доларів доходу на день від 25 000 заражень. З трояном Flashback встановлено на 650 000 комп’ютерів Mac, ця сума, ймовірно, зросте приблизно до 10 000 доларів на день.
[через Macworld]