malware Escena retrospectiva es el troyano más popular del momento y parece que los hackers que lo crearon ganan unos 10.000 dólares al día con los Mac que infectan. Aproximadamente 650.000 Mac habrían sido infectados por el malware, no se sabe exactamente cuántos siguen infectados, pero el troyano fue diseñado para dirigir a los usuarios a varios sitios web y parece que la red Adsense de Google es la víctima. A partir del tráfico generado diariamente por los Mac infectados con Flashback, parece que los hackers ganan aproximadamente 10.000 dólares, dinero que los anunciantes clientes de Google pierden.
El componente de clic en anuncios Flashback se carga en Chrome, Firefox y Safari, donde puede interceptar todas las solicitudes GET y POST del navegador. Flashback se dirige específicamente a las consultas de búsqueda realizadas en Google y, dependiendo de la consulta de búsqueda, puede redirigir a los usuarios a otra página que elija el atacante, donde reciben ingresos por el clic. (Google nunca recibe el clic deseado en el anuncio). Flashback utiliza un agente de usuario especialmente diseñado en estas solicitudes, que en realidad es el identificador único universal (UUID) del cliente codificado en base64. Esto ya se envió en el parámetro de cadena de consulta "ua", por lo que es probable que se trate de un esfuerzo para impedir que partes "desconocidas" investiguen la URL con agentes de usuario no reconocidos.
El malware está diseñado especialmente para hacer clic en los banners publicitarios de Google y tiene un agente de usuario que no llama la atención de la empresa de Mountain View, por lo que los piratas informáticos ganarían mucho dinero con su propia creación. La información proviene de Symantec, lo que en esta ocasión genera una señal de alarma y existe la posibilidad de que en un futuro próximo Google comience a controlar mucho más cuidadosamente su propia red publicitaria. Apple intentó solucionar el problema del Flashback, pero por ahora decenas/cientos de miles de Mac siguen infectados y nada parece detener a este troyano.
