Een paar weken geleden zei Symantec dat de Flashback-malware maar liefst 10.000 dollar per dag zou hebben opgeleverd voor de hackers die deze ontwikkelden. Alles had te maken met online advertentiesystemen, waarbij de malware de computers van de slachtoffers dwong op de reclamebanners van de bezochte websites te klikken. Nou, na een paar weken van controles en analyses, die van Symantec ze kwamen tot de conclusie dat er slechts $14.000 werd geproduceerd door de Flashback-malware in drie weken gebruik op Macs.
Uit onze analyse hebben we gezien dat het botnet gedurende een periode van drie weken, beginnend in april, meer dan 10 miljoen advertenties vertoonde op besmette computers, maar dat slechts een klein percentage van de gebruikers aan wie advertenties te zien kregen, er daadwerkelijk op klikte, terwijl er op bijna 400,000 advertenties werd geklikt. . Deze cijfers leverden de aanvallers in deze drie weken $14,000 op, hoewel het de moeite waard is te vermelden dat het verdienen van het geld slechts een deel van de puzzel is; het innen van dat geld is eigenlijk een andere, vaak moeilijkere, klus. Veel PPC-aanbieders maken gebruik van antifraudemaatregelen en affiliate-verificatieprocessen voordat ze betalen. Gelukkig lijken de aanvallers in dit geval niet in staat te zijn geweest de noodzakelijke stappen te voltooien om betaald te worden.
Er wordt geschat dat de daadwerkelijke advertentieklikcomponent van Flashback slechts op ongeveer 10,000 van de meer dan 600,000 geïnfecteerde machines werd geïnstalleerd. Met andere woorden: door minder dan 2% van het gehele botnet te gebruiken, konden de aanvallers in drie weken tijd 14,000 dollar genereren. Dit betekent dat als de aanvallers het hele botnet hadden kunnen gebruiken, ze mogelijk miljoenen dollars per jaar hadden kunnen verdienen.
Het lijkt erop dat de versie die op de reclamebanners klikte aanwezig zou zijn geweest op slechts 10.000 Macs en deze genereerden in drie weken $14.000, maar de hackers zouden er niet in zijn geslaagd het geld van de adverteerders te innen. Het hele verhaal achter de Flashback was overdreven omdat het probleem uiteindelijk te maken had met het feit dat gebruikers hun software niet updaten en dat soort dingen gebeuren op elk platform. De gebruikte kwetsbaarheid was niet afkomstig van OS X, maar van software van derden, en beveiligingsbedrijven probeerden alles in een slecht daglicht te stellen om de wereld ervan te overtuigen dat OS X antivirussoftware nodig heeft.
