Il y a quelques semaines Symantec a dit que le malware Flashback aurait généré pas moins de 10.000 XNUMX dollars par jour pour les hackers qui l'ont développé. Tout était lié aux systèmes de publicité en ligne, les logiciels malveillants obligeant les ordinateurs des victimes à cliquer sur les bannières publicitaires des sites Web consultés. Eh bien, après quelques semaines de vérifications et d'analyses, celles de Symantec ils sont arrivés à la conclusion que seulement 14.000 3 $ ont été générés par le malware Flashback en XNUMX semaines d'utilisation sur Mac.
D'après notre analyse, nous avons constaté que, pendant une période de trois semaines commençant en avril, le botnet a affiché plus de 10 millions de publicités sur des ordinateurs compromis, mais que seul un petit pourcentage d'utilisateurs ayant vu des publicités ont réellement cliqué dessus, avec près de 400,000 14,000 publicités cliquées. . Ces chiffres ont rapporté aux attaquants XNUMX XNUMX $ au cours de ces trois semaines, même s’il convient de mentionner que gagner cet argent n’est qu’une partie du puzzle : en réalité, collecter cet argent est une autre tâche, souvent plus difficile. De nombreux fournisseurs PPC utilisent des mesures anti-fraude et des processus de vérification des affiliations avant de payer. Heureusement, dans ce cas, les attaquants ne semblent pas avoir été en mesure d'effectuer les démarches nécessaires pour être payés.
On estime que le composant de clic publicitaire de Flashback n'a été installé que sur environ 10,000 600,000 des plus de 2 14,000 machines infectées. En d’autres termes, en utilisant moins de XNUMX % de l’ensemble du botnet, les attaquants ont pu générer XNUMX XNUMX $ en trois semaines, ce qui signifie que s’ils avaient pu utiliser l’intégralité du botnet, ils auraient potentiellement pu gagner des millions de dollars par an.
Il semble que la version qui cliquait sur les bannières publicitaires aurait été présente sur seulement 10.000 14.000 Mac et que celles-ci auraient généré XNUMX XNUMX $ en trois semaines, mais les pirates n'auraient pas réussi à récupérer l'argent des annonceurs. Toute l'histoire derrière le Flashback était exagérée car en fin de compte, le problème était dû au fait que les utilisateurs ne mettaient pas à jour leur logiciel et des choses comme celle-ci se produisent sur n'importe quelle plate-forme. La vulnérabilité utilisée ne provenait pas d'OS X, mais d'un logiciel tiers, et les sociétés de sécurité ont tenté de tout présenter sous un mauvais jour pour convaincre le monde qu'OS X avait besoin d'un logiciel antivirus.
