Троян Flashback для Mac приносит создателям до $10 000 в день

Антивирусная компания Symantec, разрабатывающая решения для защиты персональных данных пользователей, рассказала, с какой целью злоумышленниками был создан троян Flashback, вызвавший эпидемию среди компьютеров Mac.

По данным компании, вредоносное программное обеспечение Flashback, использующее уязвимость Java, было написано с целью принести своим разработчикам денежный доход. С учетом того, что заражено было, по некоторым данным, от 500 до 700 тысяч компьютеров Apple, злоумышленники зарабатывали до $10 000 в день.

Используя инфицированные машины, злоумышленники воруют деньги рекламодателей сети Google, утверждает Symantec. Поселившись на Mac, Flashback устанавливает кликающий по рекламным баннерам компонент, который перехватывает поисковые запросы из браузера и перенаправляет трафик с просматриваемой страницы на рекламные сайты, которые приносят доход с переходов.

«Делающий клики по баннерам компонент загружается в интернет-обозреватели Safari, Chrome и Firefox, где он перехватывает запросы GET и POST. Flashback нацелен на поисковые запросы, сделанные в Google, и способен осуществлять переходы на рекламные страницы, позволяя хакерам получать с этих переходов существенные доходы», – пояснили в Symantec.

В среднем троянец способен обеспечить своим создателям около $450 в день с каждых 25 000 инфицированных компьютеров или до $10 000 в день со всего ботнета.

В настоящее время Apple, а также сторонние разработчики уже выпустили средства для удаления трояна Flashback и исправления ошибки, которая использовалась для заражения.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


10 комментариев

  • Кто как зарабатывает себе на жизнь
  • MonsterEnergyyy 7 лет назад
    0
    Класно. Придумал вирус, запустил его в сеть и всю оставшуюся жизнь работать не надо
  • Кирилл 7 лет назад
    0
    Надо все с умом делать, они подзаработают и прикроют штоб не спалили, потом еще одного и еще одного
  • Мне кажется на этом вирусе заработали только антивирусные компании. К нашим жадным прибавились забугорные жадины, которые тоже не прочь пропиарится громкими заявлениями на халяву.
  • Ну отлично, молодцы, и зачем его тогда удалять? Я даже если он у меня есть удалять не буду. Работать не мешает, а люди деньги получают. Всем выгода!
  • Андрей 7 лет назад
    0
    > злоумышленники воруют деньги рекламодателей сети Google Да и х*й с этими рекламодателями
  • A Like iPad 2 7 лет назад
    0
    "Используя инфицированные машины, злоумышленники воруют деньги рекламодателей сети Google, утверждает Symantec." Неправда. Весь траффик направляется в ППС.
  • Если он делает только это, то по сути вирус не очень и опасен, другое дело если он пользовательские данные ворует, данные на paypal и всё такое...