Depois de cerca de 600 mil Macs terem sido infectados por um malware que invadia o sistema através de uma falha do Java, muitas pesquisas e investigações foram realizadas até encontrar a origem do vírus.

Um levantamento realizado pela empresa de antivírus Karpesky, apontou que blogs do WordPress foram invadidos e terias propagado o trojan aos seus visitantes que instalaram um utilitário denominado “TooksPack”. A partir disso, o usuário era redirecionado para outra página onde o vírus Flashback estava hospedado. 

O levantamento feito pela empresa, identificou que 85% dos blogs infectados era dos EUA e 78% dos Macs infectados são americanos. Para alcançar o número de 600 mil máquinas atingidas, um número entre 30 e 100 mil sites foram infectados.