Flashback vydělával autorům 10 000 dolarů denně

Antivirová společnost Symantec uveřejnila na svém oficiálním blogu zápisek zkoumající malware FlashBack. Ten v minulých měsících napadl tisíce počítačů Mac. Podle zprávy tento trojan zneužíval prokliků v reklamách. Majitelé si za tyto prokliky díky přesměrování mohli přijít až na 10 000 dolarů denně.

Flashback totiž obsahoval komponentu, která se nahrála do Chromu, Firefoxu a Safari, kde pomocí metod jazyka PHP (GET a POST) přeposílala požadavky prohlížečů. Pokoušela se zejména zachytávat dotazy provedené při hledání na serveru Google a poté přesměrovávala na stránky zahlcené reklamou.

Zpráva Symantecu přichází nedlouho po obdobné analýze ruské společnosti Dr. Web, která stojí za medializováním tohoto trojanu. Stojí také za zjištěním, že malware se pokoušel napadené počítače spojit do botnetu, aby je mohli útočníci vzdáleně ovládat.

Analýza tvrdí, že téměř 100 000 spojení proběhlo 13. dubna. Navíc až dvě třetiny pocházely ze strojů poháněných Mac OS X Snow Leopard, jenž má Javu nainstalovánu už v základní výbavě. Jelikož OS X Lion Javu přeinstalovánu nemá, tvoří jeho podíl jen 11%.

Infekce Flashbacku na různých operačních systémech Macintoshů

Dle serveru Computerworld OS X Lion představuje skoro 40% všech používaných operačních systémů Maců. Tudíž rozhodnutí Applu odstranit Javu ze základu systému pomohlo zabránit většímu rozšíření a snížení škod napáchaných trojanem.

Závěrem můžeme z analýzy lze vyčíst i informace o kernelu napadených uživatelů. Mnoho jich neudržuje systém aktuální – jedna čtvrtina má nainstalovánu verzi s nižší verzí než je aktuální Snow Leopard 10.6.8 a Lion 10.7.3.

Zdroj: MacRumors | Apple Insider