10.000 $ per dag voor auteurs Mac-trojan
De auteurs van de geruchtmakende Flashback-trojan voor Macs verdienden op het hoogtepunt van de uitbraak een slordige 10.000 dollar per dag.
Beveiligingsbedrijf Symantec komt tot die conclusie in een blogpost van afgelopen maandag, waarin het aandacht besteedt aan het verdienmodel van de zogenoemde OSX.Flashback.K-variant. Tot nu toe was vooral bekend dat zijn makers misbruik maakten van een ongepatcht lek in Oracle’s Java-software. Nu blijkt dat het de makers vooral te doen was om de winst van aangeklikte advertenties in Google.
“Flashback richt zich specifiek op Google-zoekopdrachten en, afhankelijk van het trefwoord, kan gebruikers doorverwijzen naar een pagina die de aanvaller heeft uitgekozen, waar ze inkomsten zullen ontvangen van een click”, zegt Symantec. Het component dat de malafide advertenties inlaadde, werd gestart in Chrome, Firefox en Safari.
[related_article id=”158901″]
Extreem winstgevend
Volgens het beveiligingsbedrijf kan de winst van dergelijke manipulatie snel de hoogte in schieten. Het baseert zich daarbij op berekeningen van de vergelijkbare trojan W32.Xpaj.B, die afgelopen augustus zo’n 450 dollar per dag verdiende via binnengeharkte clicks. Maar deze trojan besmette ‘slechts’ 45.000 Windows-machines, terwijl de Flashback-trojan op zijn hoogtepunt rond de 650.000 Macs had geïnfecteerd.
“Gezien het feit dat de Flashback-trojan in de honderdduizenden (besmettingen) loopt, kan dit bedrag scherp oplopen naar 10.000 dollar per dag”, zegt de beveiliger.
Inmiddels is ook bekend geworden dat een nieuw type malware dezelfde Java-kwetsbaarheid als Flashback gebruikt om machines te besmetten.
Nieuwe variant
Deze infectie mikt zich echter op zowel Macs als Windows. En hoewel Oracle in februari al een Java-patch uitbracht voor Windows- en Linux machines in februari en Apple dit in april deed voor OS X, is de kans groot dat veel gebruikers deze update nog niet hebben geïnstalleerd. Controleer daarom of je de laatste versie in huis hebt, of verwijder Java van je machine als je het niet nodig hebt.
De auteurs van de geruchtmakende Flashback-trojan voor Macs verdienden op het hoogtepunt van de uitbraak een slordige 10.000 dollar per dag.
Beveiligingsbedrijf Symantec komt tot die conclusie in een blogpost van afgelopen maandag, waarin het aandacht besteedt aan het verdienmodel van de zogenoemde OSX.Flashback.K-variant. Tot nu toe was vooral bekend dat zijn makers misbruik maakten van een ongepatcht lek in Oracle’s Java-software. Nu blijkt dat het de makers vooral te doen was om de winst van aangeklikte advertenties in Google.
“Flashback richt zich specifiek op Google-zoekopdrachten en, afhankelijk van het trefwoord, kan gebruikers doorverwijzen naar een pagina die de aanvaller heeft uitgekozen, waar ze inkomsten zullen ontvangen van een click”, zegt Symantec. Het component dat de malafide advertenties inlaadde, werd gestart in Chrome, Firefox en Safari.
[related_article id=”158901″]
Extreem winstgevend
Volgens het beveiligingsbedrijf kan de winst van dergelijke manipulatie snel de hoogte in schieten. Het baseert zich daarbij op berekeningen van de vergelijkbare trojan W32.Xpaj.B, die afgelopen augustus zo’n 450 dollar per dag verdiende via binnengeharkte clicks. Maar deze trojan besmette ‘slechts’ 45.000 Windows-machines, terwijl de Flashback-trojan op zijn hoogtepunt rond de 650.000 Macs had geïnfecteerd.
“Gezien het feit dat de Flashback-trojan in de honderdduizenden (besmettingen) loopt, kan dit bedrag scherp oplopen naar 10.000 dollar per dag”, zegt de beveiliger.
Inmiddels is ook bekend geworden dat een nieuw type malware dezelfde Java-kwetsbaarheid als Flashback gebruikt om machines te besmetten.
Nieuwe variant
Deze infectie mikt zich echter op zowel Macs als Windows. En hoewel Oracle in februari al een Java-patch uitbracht voor Windows- en Linux machines in februari en Apple dit in april deed voor OS X, is de kans groot dat veel gebruikers deze update nog niet hebben geïnstalleerd. Controleer daarom of je de laatste versie in huis hebt, of verwijder Java van je machine als je het niet nodig hebt.