Vor ein paar Wochen Sagte Symantec dass die Flashback-Malware den Hackern, die sie entwickelt haben, nicht weniger als 10.000 US-Dollar pro Tag eingebracht hätte. Alles drehte sich um Online-Werbesysteme, bei denen die Schadsoftware die Computer der Opfer dazu zwang, auf die Werbebanner der aufgerufenen Webseiten zu klicken. Nun, nach ein paar Wochen der Kontrollen und Analysen die von Symantec Sie kamen zu dem Schluss dass die Flashback-Malware in dreiwöchiger Nutzung auf Macs nur 14.000 US-Dollar einbrachte.
Aus unserer Analyse haben wir gesehen, dass das Botnetz ab April drei Wochen lang über 10 Millionen Anzeigen auf kompromittierten Computern anzeigte, aber nur ein kleiner Prozentsatz der Benutzer, denen Anzeigen angezeigt wurden, tatsächlich darauf klickte, nämlich fast 400,000 Anzeigen . Diese Zahlen brachten den Angreifern in diesen drei Wochen 14,000 US-Dollar ein, obwohl es erwähnenswert ist, dass das Geldverdienen nur ein Teil des Puzzles ist – das eigentliche Einsammeln dieses Geldes ist eine andere, oft schwierigere Aufgabe. Viele PPC-Anbieter setzen vor der Zahlung Maßnahmen zur Betrugsbekämpfung und Affiliate-Verifizierungsprozesse ein. Glücklicherweise waren die Angreifer in diesem Fall offenbar nicht in der Lage, die für die Zahlung erforderlichen Schritte durchzuführen.
Es wird geschätzt, dass die eigentliche Ad-Clicking-Komponente von Flashback nur auf etwa 10,000 der über 600,000 infizierten Rechner installiert war. Mit anderen Worten: Mit weniger als 2 % des gesamten Botnetzes konnten die Angreifer in drei Wochen 14,000 US-Dollar erwirtschaften, was bedeutet, dass die Angreifer, wenn sie das gesamte Botnetz nutzen könnten, möglicherweise Millionen von Dollar pro Jahr hätten verdienen können.
Es scheint, dass die Version, die auf die Werbebanner geklickt hat, nur auf 10.000 Macs vorhanden war und diese in drei Wochen 14.000 US-Dollar einbrachten, aber den Hackern wäre es nicht gelungen, das Geld von den Werbetreibenden einzutreiben. Die ganze Geschichte hinter dem Flashback war übertrieben, weil das Problem letztendlich damit zu tun hatte, dass Benutzer ihre Software nicht aktualisierten und solche Dinge auf jeder Plattform passieren. Die ausgenutzte Schwachstelle stammte nicht von OS
