Kako je propao Flashback Trojanac: Umesto 10000 dolara dnevno, kriminalci ostali bez ičega

Vesti, 18.05.2012, 11:07 AM

Kako je propao Flashback Trojanac: Umesto 10000 dolara dnevno, kriminalci ostali bez ičega

Plan je verovatno bio ovakav: Trojanac Flashback koji je zarazio 600000 Mac računara trebalo je da zarađuje 10000 dolara dnevno za one koji su kontrolisali bot mrežu. Komponenta malvera koja je odgovorna za klikove na reklame bi presretala zahteve brauzera i upite Google pretrage i preusmeravala korisnike zaraženih računara na stranice koje su pod kontrolom napadača. Zarada od klikova korisnika na reklame bi tako umesto Google-u pripala kriminalcima.

Međutim, plan je kako se čini propao, zahvaljujući tome što je Flashback privukao veliku pažnju istraživača bezbednosti i proizvođača antivirusa koji su reagovali brzo i preuzeli kontrolu nad većinom C&C (serveri za komandu i kontrolu) servera. Tako su kriminalci izgubili kontrolu nad većinom od 600000 zaraženih računara.

Ipak, 10000 zaraženih Mac računara (manje od 2% bot mreže) ostalo je pod kontrolom kriminalaca. Iako se čini da je reč o malom broju zaraženih računara, ovi računari su prikazali više od 10 miliona oglasa tokom tri nedelje od početka aprila. Korisnici su kliknuli na 400000 prikazanih reklama a ukupna vrednost tih klikova je približno 14000 dolara.

Strategija ovakvih “klik prevara” podrazumeva usmeravanje velikog broja korisnika ka online oglasima koji se u normalnim okolnostima ne prikazuju na sajtu koji je korisnik posetio. Kriminalci kasnije naplaćuju svaki klik korisnika od legitimnih a ponekad i posrednika sumnjivog legitimiteta.

Mnogi PPC ("pay per click" - plaćanje po kliku) provajderi primenjuju mere za zaštitu od prevara i proces verifikacije partnera pre isplate. Kako izgleda, u ovom slučaju kriminalci nisu mogli da ispune uslove da bi bili isplaćeni, tako da im je izmaklo i ono malo novca koji su uspeli da zarade. Tako bar tvrde istraživači Symantec-a koji smatraju da je PPC provajder koga su identifikovali u ovom slučaju bila legitimna firma. Naplata je teži deo posla u prevarama sa klikovima, i dok su neke druge kriminalne grupe uspevale da naplate klikove do kojih su dolazile prevarom korisnika, autori Flashback malvera nisu uspeli u svojim namerama do kraja.

Početak kraja Flashback Trojanca je samo kratki predah, jer ćemo u budućnosti viđati bot mreže Mac računara kako bude rastao njihov udeo na tržištu, smatraju stručnjaci.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Šef bezbednosti Droboxa upozorava: Najopasnije je korišćenje iste lozinke za različite servise

Šef bezbednosti Droboxa upozorava: Najopasnije je korišćenje iste lozinke za različite servise

Šef bezbednosti u kompaniji Dropbox apelovao je na korisnike da koriste jedinstvene lozinke jer hakeri često napadaju korisnike ovog servisa koriste... Dalje

Popularni VPN servisi ne nude privatnost i anonimnost koju obećavaju

Popularni VPN servisi ne nude privatnost i anonimnost koju obećavaju

VPN (Virtual Private Network) servisi se mogu koristiti da bi se izbegla internet cenzura i pristupanje blokiranom sadržaju, ali istraživači upozor... Dalje

Uhapšeno 130 ljudi zbog posedovanja avionskih karti kupljenih ukradenim platnim karticama

Uhapšeno 130 ljudi zbog posedovanja avionskih karti kupljenih ukradenim platnim karticama

130 ljudi uhapšeno je tokom međunarodne policijske akcije zbog posedovanja avionskih karata kupljenih pomoću ukradenih podataka platnih kartica. Op... Dalje

Mnogo problema, malo dobiti: Zašto traženje piratskog sadržaja na internetu može biti opasno

Mnogo problema, malo dobiti: Zašto traženje piratskog sadržaja na internetu može biti opasno

Ljudi vole da isprobaju ili dobiju nešto besplatno, posebno na internetu gde je mnogo toga dostupno besplatno. Ali mnogo toga što je na internetu be... Dalje

Sprečite infekciju računara malverom CryptoWall, ažurirajte svoj Flash Player bez odlaganja

Sprečite infekciju računara malverom CryptoWall, ažurirajte svoj Flash Player bez odlaganja

Autorima exploit alata nije trebalo mnogo vremena da dodaju exploit za nedavno otkriveni 0-day Adobe Flash propust (CVE-2015-3113) u maliciozne alate.... Dalje