Atacatorii din spatele malware-ului Flashback – care la un moment dat infectase pana la 700.000 de Mac-uri – furau venituri din advertising de la Google prin redirectionarea click-urilor utilizatorilor infectati, conform Symantec. Veniturile din advertising rezultate dupa acele click-uri ajungeau la infractori, si nu in conturile Google.

“Componenta Flashback era incarcata in Chrome, Firefox si Safari. Virusul targeta cautari specifice pe motorul de cautare Google si, in functie de rezultate, putea redirectiona utilizatorii catre o pagina aleasa de infractori de unde acestia primeau venituri din click-uri”, explica reprezentanti ai Symantec.

Malware-ul Flashback a fost prima oara depistat toamna trecuta, mascat in spatele unui fals update al Adobe Flash. Troianul exploata o vulnerabilitate in Java pe care Oracle a rezolvat-o in februarie, pentru computerele cu Windows si alte sisteme. Apple nu a reusit sa adreseze problema pana in aprilie. Pana atunci, peste 600.000 de Mac-uri, mai mult de 1% din totalul global, erau infectate.

Practic, in urma atacului, computerele Apple si-au aratat vulnerabilitatile, Google a pierdut venituri din advertising si atacatorii, inca nedepistati, s-au imbogatit cu pana la 10.000 de dolari/zi.