Flashback, 10.000 dollari al giorno per gli autori

Il malware Flashback che ha duramente colpito gli utenti Mac, e continua ancora oggi a far parlare di sé nonostante la sua diffusione sia gradualmente diminuita, ha generato guadagni per gli autori pari a circa 10.000 dollari al giorno. La stima è stata pubblicata sul blog ufficiale da Symantec, azienda specializzata in sicurezza informatica e nota per il software antivirus Norton. Un attacco mirato dunque che in questo momento sta portando tutte le fortune del mondo a chi lo ha pianificato e messo in atto.

Va precisato che il denaro ottenuto dagli autori non è stato prelevato dalle vittime dell’attacco. Symantec spiega che la primaria motivazione dell’offensiva, oltre a tastare in maniera pesante un mondo nuovo come quello dei Mac, era far soldi tramite la pubblicità. Il trojan conteneva infatti una componente di advertising che si autocaricava sui tre browser principali (Safari, Firefox e Google Chrome), generando quindi soldi per gli aggressori. Symantec spiega nel dettaglio:

«Flashback mirava specificatamente ricerche fatte su Google, e a seconda della chiave immessa, poteva reindirizzare gli utenti verso un altra pagina di scelta posseduta dagli aggressori, dove questi ricevevano del denaro dai click».

Guardando attentamente all’interno del codice del trojan, l’azienda ha scoperto la presenza di URL reindirizzati (riga visibile nell’immagine nel riquadro in rosso) che generavano per gli autori 8 centesimi a click. Se l’utente conduceva una ricerca su Google, Flashback colpiva i pulsanti pubblicitari presenti nella pagina principale prelevando i soldi dal gigante dei motori di ricerca e garantendo allo stesso tempo ingenti somme agli autori del malware.

Ad oggi si stima che Flashback sia ancora su circa 140.000 sistem, cifra inferiore agli oltre 600.000 annunciati subito dopo la prima fase dell’attacco.