Malware Flashback is de populairste trojan van dit moment en het lijkt erop dat de hackers die het hebben gemaakt ongeveer $10.000 per dag verdienen aan de Macs die ze hebben geïnfecteerd. Ongeveer 650.000 Macs zouden door de malware zijn geïnfecteerd, het is niet precies bekend hoeveel er nog steeds geïnfecteerd zijn, maar de Trojan is ontworpen om gebruikers naar verschillende websites te leiden en het lijkt erop dat Google's Adsense-netwerk hier het slachtoffer van wordt. Uit het verkeer dat dagelijks wordt gegenereerd door met Flashback geïnfecteerde Macs lijkt het erop dat hackers ongeveer $10.000 verdienen, geld dat de adverteerders van Google verliezen.
De Flashback-component voor het klikken op advertenties wordt geladen in Chrome, Firefox en Safari, waar het alle GET- en POST-verzoeken van de browser kan onderscheppen. Flashback richt zich specifiek op zoekopdrachten op Google en kan, afhankelijk van de zoekopdracht, gebruikers omleiden naar een andere pagina van de keuze van de aanvaller, waar ze inkomsten uit de klik ontvangen. (Google ontvangt nooit de beoogde advertentieklik.) Flashback gebruikt bij deze verzoeken een speciaal vervaardigde user-agent, die feitelijk de Universal Unique Identifier (UUID) van de client is, gecodeerd in base64. Dit wordt al verzonden in de queryreeksparameter "ua", dus het is waarschijnlijk dat dit een poging is om te voorkomen dat "onbekende" partijen de URL onderzoeken met niet-herkende user-agents.
De malware is speciaal gemaakt om op de reclamebanners van Google te klikken en beschikt over een user-agent die niet de aandacht trekt van het bedrijf Mountain View, waardoor de hackers goed geld zouden verdienen aan hun eigen creatie. De informatie komt van Symantec, wat bij deze gelegenheid een alarmsignaal geeft en de kans bestaat dat Google in de nabije toekomst zijn eigen advertentienetwerk veel zorgvuldiger gaat controleren. Apple heeft geprobeerd het Flashback-probleem op te lossen, maar op dit moment zijn er nog steeds tien/honderdduizenden Macs geïnfecteerd en lijkt niets deze Trojan te kunnen tegenhouden.
