Några veckor sedan sa Symantec att skadlig programvara Flashback skulle ha genererat inte mindre än $10.000 XNUMX per dag för hackarna som utvecklade den. Allt hade att göra med onlineannonseringssystem, skadlig programvara som tvingade offrens datorer att klicka på reklambannern på de besökta webbplatserna. Nåväl, efter några veckors kontroller och analyser, de från Symantec de kom fram till slutsatsen att endast $14.000 3 producerades av skadlig programvara Flashback under XNUMX veckors användning på Mac.
Från vår analys har vi sett att under en treveckorsperiod från och med april visade botnätet över 10 miljoner annonser på datorer med intrång men endast en liten andel av användare som visades annonser klickade på dem, med närmare 400,000 14,000 annonser som klickades på. . Dessa siffror tjänade angriparna XNUMX XNUMX $ under dessa tre veckor, även om det är värt att nämna att tjäna pengar bara är en del av pusslet - att samla in pengarna är faktiskt ett annat, ofta svårare, jobb. Många PPC-leverantörer använder antibedrägeriåtgärder och affiliate-verifieringsprocesser innan de betalar. Lyckligtvis verkar angriparna i det här fallet inte ha kunnat genomföra de nödvändiga stegen för att betala.
Det uppskattas att den faktiska annonsklickningskomponenten i Flashback bara installerades på cirka 10,000 600,000 av de mer än 2 14,000 infekterade maskinerna. Med andra ord, genom att använda mindre än XNUMX % av hela botnätet kunde angriparna generera $XNUMX XNUMX på tre veckor, vilket innebär att om angriparna kunde använda hela botnätet skulle de potentiellt ha kunnat tjäna miljontals dollar om året.
Det verkar som att versionen som klickade på reklambannern skulle ha funnits i endast 10.000 14.000 Mac-datorer och dessa genererade $XNUMX XNUMX på tre veckor, men hackarna skulle inte ha lyckats samla in pengarna från annonsörerna. Hela historien bakom Flashback var överdriven eftersom problemet i slutändan hade att göra med att användare inte uppdaterade sin mjukvara och saker som detta händer på vilken plattform som helst. Sårbarheten som användes kom inte från OS X, utan från tredjepartsprogram, och säkerhetsföretag försökte presentera allt i ett dåligt ljus för att övertyga världen om att OS X behöver antivirusprogram.
