Renda: US$ 10 mil ao dia para cibercriminosos
Trojan Flashback redireciona usuário para anúncios da Google feitos pelos responsáveis; malware infectou mais de 600 mil Macs no mundo todo
A Symantec afirmou nesta semana que o Flashback, malware voltado para Macs que foi descoberto no ano passado, pode ter rendido até 10 mil dólares por dia aos seus autores.
A empresa realizou engenharia reversa em uma versão do trojan, chamada “Flashback.K”, e concluiu que a receita gerada era obtida através de desvios de ganhos de publicidade da Google. O malware é apontado como a maior infecção que já atingiu o sistema operacional da Apple até agora.
“O Flashback é voltado especificamente para pesquisas feitas no Google e, dependendo do termo buscado, poderia redirecionar os usuários para outra página a escolha dos crackers, para que eles recebam dinheiro pela quantidade de cliques”, explicou a companhia de segurança em seu blog. Quando uma pessoa infectada clica em anúncios da Google, o Flashback analiza a requisição e substitui o site que está pagando pelo anúncio por um endereço próprio.
O malware também utiliza sequências de strings (cadeias de caracteres) de agentes de usuário especialmente criadas, que comprometem as informações de um computador que acessa um endereço, com “objetivo de que terceiros sejam impedidos de investigar a URL com agentes de usuários desconhecidos”, afirmou a Symantec.
A companhia fez testes e documentou o que aconteceu quando um usuário clicou em um anúncio sobre brinquedos. O clique no anúncio, avaliado em 8 centavos, é redirecionado para um site afiliado aos usuários maliciosos. “Isso resulta em uma perda enorme de receita da Google e gera quantias enormes de dinheiro para os responsáveis pelo Flashback”, alertou a Symantec. Já que o trojan afetou centenas de milhares de usuários, a companhia disse que essa quantidade poderia gerar montantes em torno de 10 mil dólares por dia.
O Flashback infectou computadores da Apple utilizando uma vulnerabilidade crítica no Java, corrigida pela companhia de Cupertino em abril deste ano, sete semanas depois de ter sido descoberta. Durante esse tempo, o trojan teria infectado mais de 600 mil computadores no mundo, sendo 2 mil apenas no Brasil.