Kilka tygodni temu – stwierdził Symantec że złośliwe oprogramowanie Flashback generowałoby dla hakerów, którzy je stworzyli, nie mniej niż 10.000 XNUMX dolarów dziennie. Wszystko miało związek z systemami reklamowymi online, złośliwym oprogramowaniem zmuszającym komputery ofiar do klikania banerów reklamowych odwiedzanych stron internetowych. No cóż, po kilku tygodniach kontroli i analiz, te od Symanteca doszli do wniosku że szkodliwe oprogramowanie Flashback wygenerowało jedynie 14.000 3 dolarów w ciągu XNUMX tygodni używania na komputerach Mac.
Z naszej analizy wynika, że w ciągu trzech tygodni, począwszy od kwietnia, botnet wyświetlił ponad 10 milionów reklam na zaatakowanych komputerach, ale tylko niewielki procent użytkowników, którym wyświetliły się reklamy, faktycznie je kliknął – prawie 400,000 14,000 reklam zostało klikniętych . Liczby te przyniosły atakującym XNUMX XNUMX dolarów w ciągu tych trzech tygodni, choć warto wspomnieć, że zarobienie tych pieniędzy to tylko jedna część układanki – w rzeczywistości zebranie tych pieniędzy to inne, często trudniejsze zadanie. Wielu dostawców PPC stosuje środki zapobiegające oszustwom i procesy weryfikacji partnerów przed dokonaniem płatności. Na szczęście w tym przypadku wygląda na to, że atakujący nie byli w stanie wykonać niezbędnych kroków, aby otrzymać zapłatę.
Szacuje się, że komponent Flashback polegający na klikaniu reklam został zainstalowany jedynie na około 10,000 600,000 z ponad 2 14,000 zainfekowanych maszyn. Innymi słowy, wykorzystując mniej niż XNUMX% całego botnetu, napastnicy byli w stanie wygenerować XNUMX XNUMX dolarów w trzy tygodnie, co oznacza, że gdyby atakującym udało się wykorzystać cały botnet, mogliby potencjalnie zarobić miliony dolarów rocznie.
Wygląda na to, że wersja, która klikała banery reklamowe, była obecna tylko na 10.000 14.000 komputerów Mac i wygenerowała XNUMX XNUMX dolarów w trzy tygodnie, ale hakerom nie udałoby się zebrać pieniędzy od reklamodawców. Cała historia związana z Flashbackiem była przesadzona, ponieważ ostatecznie problem dotyczył tego, że użytkownicy nie aktualizowali swojego oprogramowania, a takie rzeczy zdarzają się na każdej platformie. Wykorzystana luka nie pochodziła z systemu OS X, ale z oprogramowania innych firm, a firmy zajmujące się bezpieczeństwem próbowały przedstawić wszystko w złym świetle, aby przekonać świat, że OS X potrzebuje oprogramowania antywirusowego.