Poche settimane fa Symantec ha detto che il malware Flashback avrebbe generato non meno di 10.000 dollari al giorno per gli hacker che lo avevano sviluppato. Si trattava di sistemi pubblicitari online, dove il malware costringeva i computer delle vittime a cliccare sui banner pubblicitari dei siti web visitati. Ebbene, dopo alcune settimane di controlli e analisi, quelli di Symantec sono giunti alla conclusione che solo 14.000 dollari sono stati prodotti dal malware Flashback in 3 settimane di utilizzo sui Mac.
Dalla nostra analisi abbiamo visto che, per un periodo di tre settimane a partire da aprile, la botnet ha visualizzato oltre 10 milioni di annunci su computer compromessi, ma solo una piccola percentuale di utenti a cui erano stati mostrati annunci ha effettivamente fatto clic su di essi, con quasi 400,000 annunci cliccati . Questi numeri hanno fruttato agli aggressori 14,000 dollari in queste tre settimane, anche se vale la pena ricordare che guadagnare il denaro è solo una parte del puzzle: in realtà raccogliere quel denaro è un altro lavoro, spesso più difficile. Molti fornitori di PPC utilizzano misure antifrode e processi di verifica degli affiliati prima di pagare. Fortunatamente, in questo caso gli aggressori sembrano non essere stati in grado di completare i passaggi necessari per essere pagati.
Si stima che il componente effettivo di Flashback che clicca sugli annunci sia stato installato solo su circa 10,000 delle oltre 600,000 macchine infette. In altre parole, utilizzando meno del 2% dell’intera botnet, gli aggressori sono riusciti a generare 14,000 dollari in tre settimane, il che significa che se gli aggressori fossero riusciti a utilizzare l’intera botnet, avrebbero potuto potenzialmente guadagnare milioni di dollari all’anno.
Sembra che la versione che cliccava sui banner pubblicitari sarebbe stata presente solo su 10.000 Mac e questi avrebbero fruttato 14.000 dollari in tre settimane, ma gli hacker non sarebbero riusciti a raccogliere i soldi dagli inserzionisti. L'intera storia dietro Flashback è stata esagerata perché alla fine il problema aveva a che fare con gli utenti che non aggiornavano il proprio software e cose del genere accadono su qualsiasi piattaforma. La vulnerabilità utilizzata non proveniva da OS X, ma da software di terze parti, e le società di sicurezza hanno cercato di presentare tutto in cattiva luce per convincere il mondo che OS X ha bisogno di un software antivirus.
