Malware-ul Flashback este cel mai popular troian al momentului si se pare ca hackerii care l-au creat castiga aproximativ 10.000$ zilnic de pe urma Mac-urilor pe care le-au infectat. Aproximativ 650.000 de Mac-uri ar fi fost infectate de malware, nu se stie exact cate sunt in continuare infectate, insa troianul a fost conceput pentru a directiona utilizatorii catre diverse site-uri web si se pare ca reteaua Adsense a celor de la Google i-a cazut victima. Din traficul generat zilnic de Mac-urile infectate de Flashback se pare ca hackerii castiga aproximativ 10.000$, bani pe care advertiserii clienti ai Google ii pierd.
The Flashback ad-clicking component is loaded into Chrome, Firefox, and Safari where it can intercept all GET and POST requests from the browser. Flashback specifically targets search queries made on Google and, depending on the search query, may redirect users to another page of the attacker’s choosing, where they receive revenue from the click . (Google never receives the intended ad click.) Flashback uses a specially crafted user agent in these requests, which is actually the clients universally unique identifier (UUID) encoded in base64. This is already sent in the “ua” query string parameter, so it is likely that this is an effort to thwart “unknown” parties from investigating the URL with unrecognised user-agents.
Malware-ul este special facut pentru a da click pe bannerele publicitare ale Google si are un user agent care nu atrage atentia companiei din Mountain View, deci hackerii ar castiga bani frumosi de pe urma propriei creatii. Informatiile vin de la Symantec, care trage si un semnal de alarma cu aceasta ocazie si exista sansa ca in viitorul apropiat Google sa inceapa sa verifice mult mai atent propria retea de advertising. Apple a incercat sa rezolve problema Flashback-ului, insa deocamdata zeci/sute de mii de Mac-uri ar mai fi infectate si nimic nu pare sa opreasca acest troian.
