Et par uger siden sagde Symantec at Flashback-malwaren ville have genereret ikke mindre end 10.000 $ om dagen for de hackere, der udviklede den. Alt havde at gøre med online annonceringssystemer, malware, der tvang ofrenes computere til at klikke på reklamebannerne på de tilgåede websteder. Nå, efter et par ugers kontrol og analyser, dem fra Symantec de kom til konklusionen at kun $14.000 blev produceret af Flashback-malwaren i 3 ugers brug på Macs.
Fra vores analyse har vi set, at botnettet i en tre-ugers periode fra april viste over 10 millioner annoncer på kompromitterede computere, men kun en lille procentdel af brugere, der fik vist annoncer, klikkede på dem, og tæt på 400,000 annoncer blev klikket på. . Disse tal indbragte angriberne $14,000 i løbet af disse tre uger, selvom det er værd at nævne, at det kun er en del af puslespillet at tjene pengene – faktisk at samle disse penge er et andet, ofte sværere, job. Mange PPC-udbydere anvender anti-svigforanstaltninger og affiliate-verifikationsprocesser, før de betaler. Heldigvis ser angriberne i dette tilfælde ud til at have været ude af stand til at gennemføre de nødvendige trin for at blive betalt.
Det anslås, at den faktiske annonce-klik-komponent af Flashback kun blev installeret på omkring 10,000 af de mere end 600,000 inficerede maskiner. Med andre ord, ved at bruge mindre end 2% af hele botnettet var angriberne i stand til at generere $14,000 på tre uger, hvilket betyder, at hvis angriberne var i stand til at bruge hele botnettet, kunne de potentielt have tjent millioner af dollars om året.
Det ser ud til, at den version, der klikkede på reklamebannerne, kun ville have været til stede på 10.000 Macs, og disse genererede $14.000 på tre uger, men det ville ikke være lykkedes hackerne at indsamle pengene fra annoncørerne. Hele historien bag Flashback var overdrevet, fordi problemet i sidste ende havde at gøre med, at brugere ikke opdaterede deres software, og ting som dette sker på enhver platform. Den anvendte sårbarhed var ikke fra OS X, men fra tredjepartssoftware, og sikkerhedsfirmaer forsøgte at præsentere alt i et dårligt lys for at overbevise verden om, at OS X har brug for antivirussoftware.
