Złośliwe oprogramowanie Flashback jest obecnie najpopularniejszym trojanem i wydaje się, że hakerzy, którzy go stworzyli, zarabiają około 10.000 650.000 dolarów dziennie na zainfekowanych komputerach Mac. Szkodliwym oprogramowaniem zainfekowałoby około 10.000 XNUMX komputerów Mac. Nie wiadomo dokładnie, ile jest nadal zainfekowanych, ale trojan został zaprojektowany w celu kierowania użytkowników do różnych witryn internetowych i wygląda na to, że ofiarą padła sieć Google Adsense. Z ruchu generowanego codziennie przez komputery Mac zainfekowane Flashbackiem wynika, że hakerzy zarabiają około XNUMX XNUMX dolarów, czyli pieniądze, które tracą reklamodawcy-klienci Google.
Komponent klikania reklam Flashback jest ładowany do przeglądarek Chrome, Firefox i Safari, gdzie może przechwytywać wszystkie żądania GET i POST z przeglądarki. Flashback celuje w szczególności w zapytania wyszukiwane w Google i, w zależności od wyszukiwanego hasła, może przekierowywać użytkowników na inną stronę wybraną przez atakującego, gdzie uzyskują przychody z kliknięcia. (Google nigdy nie otrzymuje zamierzonego kliknięcia reklamy). Flashback wykorzystuje w tych żądaniach specjalnie spreparowanego klienta użytkownika, który w rzeczywistości jest uniwersalnym unikalnym identyfikatorem klienta (UUID) zakodowanym w formacie Base64. Jest to już wysłane w parametrze ciągu zapytania „ua”, więc prawdopodobnie jest to próba udaremnienia „nieznanym” stronom sprawdzenia adresu URL za pomocą nierozpoznanych programów użytkownika.
Szkodnik jest specjalnie stworzony do klikania banerów reklamowych Google i posiada klienta użytkownika, który nie przyciąga uwagi firmy Mountain View, dzięki czemu hakerzy mogliby nieźle zarobić na swoim własnym stworzeniu. Informacja pochodzi z Symantec, co tym razem podnosi sygnał alarmowy i jest szansa, że w niedalekiej przyszłości Google zacznie znacznie dokładniej sprawdzać własną sieć reklamową. Apple próbował rozwiązać problem Flashback, ale na razie dziesiątki/setki tysięcy komputerów Mac są nadal zainfekowane i nic nie jest w stanie powstrzymać tego trojana.
