Skadlig programvara Flashback är den mest populära trojanen för tillfället och det verkar som att hackarna som skapade den tjänar cirka 10.000 650.000 dollar om dagen på de Mac-datorer som de har infekterat. Ungefär 10.000 XNUMX Mac-datorer skulle ha infekterats av skadlig programvara, det är inte känt exakt hur många som fortfarande är infekterade, men trojanen var designad för att dirigera användare till olika webbplatser och det verkar som att Googles Adsense-nätverk tar fallna offer. Från trafiken som genereras dagligen av Flashback-infekterade Mac-datorer verkar det som att hackare tjänar cirka XNUMX XNUMX USD, pengar som Googles klientannonsörer förlorar.
Flashback-annonsklickningskomponenten läses in i Chrome, Firefox och Safari där den kan fånga upp alla GET- och POST-förfrågningar från webbläsaren. Flashback riktar sig specifikt mot sökfrågor gjorda på Google och kan, beroende på sökfrågan, omdirigera användare till en annan sida som angriparen väljer, där de får intäkter från klicket. (Google får aldrig det avsedda annonsklicket.) Flashback använder en speciellt utformad användaragent i dessa förfrågningar, som faktiskt är klientens universella unika identifierare (UUID) kodad i base64. Detta skickas redan i frågesträngsparametern "ua", så det är troligt att detta är ett försök att hindra "okända" parter från att undersöka URL:en med okända användaragenter.
Skadlig programvara är speciellt gjord för att klicka på Googles reklambanner och har en användaragent som inte drar till sig Mountain View-företagets uppmärksamhet, så hackarna skulle tjäna bra pengar på sitt eget skapande. Informationen kommer från Symantec, vilket avger en larmsignal vid detta tillfälle och det finns en chans att Google inom en snar framtid kommer att börja kontrollera sitt eget annonsnätverk mycket noggrannare. Apple försökte lösa problemet med Flashback, men för närvarande är tiotals/hundratusentals Mac-datorer fortfarande infekterade och ingenting verkar stoppa denna trojan.
