Malware Flashback er den mest populære trojan i øjeblikket, og det ser ud til, at hackerne, der har skabt den, tjener omkring 10.000 $ om dagen på de Mac'er, de har inficeret. Cirka 650.000 Mac'er ville være blevet inficeret af malwaren, det vides ikke præcist hvor mange der stadig er inficeret, men trojaneren var designet til at dirigere brugere til forskellige hjemmesider, og det ser ud til, at Googles Adsense-netværk tager et faldet offer. Ud fra den trafik, der genereres dagligt af Flashback-inficerede Mac'er, ser det ud til, at hackere tjener cirka 10.000 $, penge som Googles klientannoncører mister.
Flashback-annonce-klik-komponenten indlæses i Chrome, Firefox og Safari, hvor den kan opsnappe alle GET- og POST-anmodninger fra browseren. Flashback retter sig specifikt mod søgeforespørgsler lavet på Google og kan, afhængigt af søgeforespørgslen, omdirigere brugere til en anden side efter hackerens valg, hvor de får indtægter fra klikket. (Google modtager aldrig det tilsigtede annonceklik.) Flashback bruger en specielt udformet brugeragent i disse anmodninger, som faktisk er klientens universelle unikke identifikator (UUID) kodet i base64. Dette er allerede sendt i "ua" forespørgselsstrengparameteren, så det er sandsynligt, at dette er et forsøg på at forhindre "ukendte" parter i at undersøge URL'en med ugenkendte brugeragenter.
Malwaren er specielt lavet til at klikke på Googles reklamebannere og har en brugeragent, der ikke tiltrækker Mountain View-virksomhedens opmærksomhed, så hackerne ville tjene gode penge på deres egen kreation. Oplysningerne kommer fra Symantec, hvilket giver et alarmsignal ved denne lejlighed, og der er en chance for, at Google i den nærmeste fremtid vil begynde at tjekke sit eget annoncenetværk meget mere omhyggeligt. Apple forsøgte at løse problemet med Flashback, men i øjeblikket er titusindvis af tusindvis af Mac'er stadig inficeret, og intet ser ud til at stoppe denne trojaner.
