Schadsoftware Rückblende ist derzeit der beliebteste Trojaner und es scheint, dass die Hacker, die ihn entwickelt haben, mit den von ihnen infizierten Macs etwa 10.000 US-Dollar pro Tag verdienen. Ungefähr 650.000 Macs sollen von der Malware infiziert worden sein. Es ist nicht genau bekannt, wie viele noch infiziert sind. Der Trojaner wurde jedoch entwickelt, um Benutzer auf verschiedene Websites zu leiten, und es scheint, dass Googles Adsense-Netzwerk zum Opfer gefallen ist. Aus dem Datenverkehr, der täglich von Flashback-infizierten Macs generiert wird, geht hervor, dass Hacker etwa 10.000 US-Dollar verdienen, Geld, das die Werbekunden von Google verlieren.
Die Flashback-Werbeklickkomponente wird in Chrome, Firefox und Safari geladen, wo sie alle GET- und POST-Anfragen des Browsers abfangen kann. Flashback zielt speziell auf Suchanfragen ab, die bei Google gestellt werden, und leitet Benutzer je nach Suchanfrage möglicherweise auf eine andere Seite nach Wahl des Angreifers weiter, wo sie durch den Klick Einnahmen erzielen. (Google erhält nie den beabsichtigten Anzeigenklick.) Flashback verwendet bei diesen Anfragen einen speziell gestalteten Benutzeragenten, bei dem es sich tatsächlich um die in Base64 codierte Universally Unique Identifier (UUID) des Clients handelt. Dies wird bereits im Abfragezeichenfolgenparameter „ua“ gesendet, sodass es sich wahrscheinlich um einen Versuch handelt, „unbekannte“ Parteien daran zu hindern, die URL mit unbekannten Benutzeragenten zu untersuchen.
Die Schadsoftware ist speziell für das Klicken auf die Werbebanner von Google konzipiert und verfügt über einen User-Agent, der die Aufmerksamkeit der Firma Mountain View nicht auf sich zieht, sodass die Hacker mit ihrer Eigenkreation gutes Geld verdienen würden. Die Informationen stammen von Symantec, was aus diesem Anlass ein Alarmsignal auslöst und es besteht die Möglichkeit, dass Google in naher Zukunft damit beginnen wird, sein eigenes Werbenetzwerk deutlich genauer zu prüfen. Apple hat versucht, das Flashback-Problem zu lösen, aber derzeit sind immer noch Zehntausende/Hunderttausende Macs infiziert und nichts scheint diesen Trojaner zu stoppen.
