Malware Flashback è il trojan più popolare del momento e sembra che gli hacker che lo hanno creato guadagnino circa 10.000 dollari al giorno dai Mac che hanno infettato. Circa 650.000 Mac sarebbero stati infettati dal malware, non si sa esattamente quanti siano ancora infetti, ma il trojan è stato progettato per indirizzare gli utenti a diversi siti web e sembra che la rete Adsense di Google ne sia vittima. Dal traffico generato quotidianamente dai Mac infetti da Flashback, sembra che gli hacker guadagnino circa 10.000 dollari, denaro che perdono gli inserzionisti clienti di Google.
Il componente Flashback che fa clic sugli annunci viene caricato in Chrome, Firefox e Safari dove può intercettare tutte le richieste GET e POST dal browser. Flashback prende di mira specificamente le query di ricerca effettuate su Google e, a seconda della query di ricerca, può reindirizzare gli utenti a un'altra pagina scelta dall'aggressore, dove ricevono entrate dal clic. (Google non riceve mai il clic sull'annuncio previsto.) Flashback utilizza in queste richieste un agente utente appositamente predisposto, che in realtà è l'identificatore univoco universale (UUID) del cliente codificato in base64. Questo è già inviato nel parametro della stringa di query "ua", quindi è probabile che si tratti di un tentativo di impedire a parti "sconosciute" di indagare sull'URL con user-agent non riconosciuti.
Il malware è fatto appositamente per cliccare sui banner pubblicitari di Google e dispone di un user-agent che non attira l'attenzione dell'azienda di Mountain View, per cui gli hacker guadagnerebbero un bel po' di soldi dalla sua stessa creazione. Le informazioni provengono da Symantec, che in questa occasione lancia un segnale d'allarme e c'è la possibilità che nel prossimo futuro Google inizi a controllare molto più attentamente la propria rete pubblicitaria. Apple ha provato a risolvere il problema Flashback, ma per ora decine/centinaia di migliaia di Mac sono ancora infetti e nulla sembra fermare questo Trojan.
