Muutama viikko sitten Symantec sanoi että Flashback-haittaohjelma olisi tuottanut vähintään 10.000 XNUMX dollaria päivässä sen kehittäneille hakkereille. Kaikki liittyi verkkomainontajärjestelmiin, haittaohjelmiin, jotka pakottivat uhrien tietokoneet napsauttamaan avattujen verkkosivustojen mainosbannereita. No, muutaman viikon tarkistuksen ja analyysin jälkeen Symantecin ne he tulivat siihen tulokseen että Flashback-haittaohjelma tuotti vain 14.000 3 dollaria kolmen viikon käytön aikana Mac-tietokoneissa.
Analyysimme perusteella olemme havainneet, että kolmen viikon aikana huhtikuusta alkaen botnet näytti yli 10 miljoonaa mainosta vaarantuneissa tietokoneissa, mutta vain pieni osa käyttäjistä, joille mainoksia näytettiin, napsauttivat niitä, ja lähes 400,000 14,000 mainosta napsautettiin. . Nämä luvut ansaitsivat hyökkääjille XNUMX XNUMX dollaria näiden kolmen viikon aikana, vaikka on syytä mainita, että rahan ansaitseminen on vain yksi osa palapeliä – itse asiassa rahojen kerääminen on toinen, usein vaikeampi tehtävä. Monet PPC-palveluntarjoajat käyttävät petostentorjuntatoimenpiteitä ja tytäryhtiöiden varmistusprosesseja ennen maksamista. Onneksi hyökkääjät tässä tapauksessa eivät näytä pystyneen suorittamaan tarvittavia maksuja.
On arvioitu, että Flashbackin todellinen mainosten napsautuskomponentti asennettiin vain noin 10,000 600,000:een yli 2 14,000 tartunnan saaneesta koneesta. Toisin sanoen käyttämällä alle XNUMX % koko bottiverkosta hyökkääjät pystyivät tuottamaan XNUMX XNUMX dollaria kolmessa viikossa, mikä tarkoittaa, että jos hyökkääjät olisivat kyenneet käyttämään koko bottiverkkoa, he olisivat voineet ansaita miljoonia dollareita vuodessa.
Näyttää siltä, että mainosbannereita napsauttanut versio olisi ollut vain 10.000 14.000 Macissa ja nämä tuottivat XNUMX XNUMX dollaria kolmessa viikossa, mutta hakkerit eivät olisi onnistuneet keräämään rahaa mainostajilta. Koko Flashbackin takana oleva tarina oli liioiteltu, koska loppujen lopuksi ongelma liittyi siihen, että käyttäjät eivät päivittäneet ohjelmistojaan ja tällaisia asioita tapahtuu millä tahansa alustalla. Käytetty haavoittuvuus ei ollut peräisin OS X:stä vaan kolmannen osapuolen ohjelmistosta, ja tietoturvayritykset yrittivät esittää kaiken huonossa valossa vakuuttaakseen maailman siitä, että OS X tarvitsee virustorjuntaohjelmistoa.
