Logiciel malveillant Flashback est le cheval de Troie le plus populaire du moment et il semble que les pirates qui l'ont créé gagnent environ 10.000 650.000 $ par jour grâce aux Mac qu'ils ont infectés. Environ 10.000 XNUMX Mac auraient été infectés par le malware, on ne sait pas exactement combien sont encore infectés, mais le cheval de Troie a été conçu pour diriger les utilisateurs vers différents sites Web et il semble que le réseau Adsense de Google en soit la victime. D'après le trafic généré quotidiennement par les Mac infectés par Flashback, il semble que les pirates informatiques gagnent environ XNUMX XNUMX dollars, argent que perdent les annonceurs clients de Google.
Le composant de clic publicitaire Flashback est chargé dans Chrome, Firefox et Safari où il peut intercepter toutes les requêtes GET et POST du navigateur. Flashback cible spécifiquement les requêtes de recherche effectuées sur Google et, en fonction de la requête de recherche, peut rediriger les utilisateurs vers une autre page choisie par l'attaquant, où ils reçoivent des revenus du clic. (Google ne reçoit jamais le clic publicitaire prévu.) Flashback utilise un agent utilisateur spécialement conçu dans ces requêtes, qui est en fait l'identifiant universel unique (UUID) du client codé en base64. Ceci est déjà envoyé dans le paramètre de chaîne de requête « ua », il est donc probable qu'il s'agisse d'un effort visant à empêcher des parties « inconnues » d'enquêter sur l'URL avec des agents utilisateurs non reconnus.
Le malware est spécialement conçu pour cliquer sur les bannières publicitaires de Google et dispose d'un agent utilisateur qui n'attire pas l'attention de la société Mountain View, de sorte que les pirates gagneraient beaucoup d'argent grâce à leur propre création. Les informations proviennent de Symantec, ce qui déclenche à cette occasion un signal d'alarme et il est possible que dans un avenir proche, Google commence à contrôler beaucoup plus attentivement son propre réseau publicitaire. Apple a essayé de résoudre le problème de Flashback, mais pour l'instant des dizaines/centaines de milliers de Mac sont toujours infectés et rien ne semble arrêter ce cheval de Troie.
