Το Flashback Malware το οποίο βρέθηκε να έχει μολύνει πάνω από 650.000 Mac, σύμφωνα με ειδικούς ασφαλείας της Symantec έκανε "τζίρο" στους δημιουργούς του έως και 10.000$ ημερησίως! Το trojan OSX.Flashback.K έχει σχεδιαστεί ώστε να κλέβει την επισκεψιμότητα και τα διαφημιστικά έσοδα από την Google.
Μόλις εγκατασταθεί στον υπολογιστή σας, το trojan είναι σε θέση να εγκαταστήσει ένα “Ad-clicking component” το οποίο έχει την δυνατότητα να παρεμβάλει σε όλες τις αναζητήσεις που κάνετε μέσα από το browser σας και να σας στέλνει σε site δικιάς του επιλογής, οπού οι δημιουργοί του λαμβάνουν τα έσοδα της επίσκεψης σας.
Η Symantec εξηγεί πως δουλεύει:
The Flashback ad-clicking component is loaded into Chrome, Firefox, and Safari where it can intercept all GET and POST requests from the browser. Flashback specifically targets search queries made on Google and, depending on the search query, may redirect users to another page of the attacker’s choosing, where they receive revenue from the click . (Google never receives the intended ad click.)
Το malware είναι αρκετά έξυπνο ώστε να χρησιμοποιεί έναν user agent για να αποφευχθεί η έρευνα:
Flashback uses a specially crafted user agent in these requests, which is actually the clients universally unique identifier (UUID) encoded in base64. This is already sent in the “ua” query string parameter, so it is likely that this is an effort to thwart “unknown” parties from investigating the URL with unrecognised user-agents.
Κατά μέσο όρο, trojan όπως αυτό μπορεί να παρέχουν στους δημιουργούς τους περίπου 450$ έσοδα ανά ήμερα, με περίπου 25.000 μολύνσεις. Οπότε με το Flasback trojan να έχει εγκατασταθεί σε 650.000 Mac τα έσοδα των δημιουργών του έφταναν περίπου τα 10.000$
[Πηγή]
0 σχόλια:
Δημοσίευση σχολίου