Pratite nas preko RSS-aEkonomija jednog malvera: Flashback Trojanac zarađivao 10000 dolara dnevno
Vesti, 03.05.2012, 10:43 AM
Ako ste se nekada zapitali zašto se pišu kompjuterski virusi, odgovor je jednostavan - zbog novca. Tačnije rečeno, zbog mnogo novca.
Uzmimo primer Trojanca koji je odgovoran za infekciju stotina hiljada Mac računara. Prema procenama istraživača Symanteca koji su analizirali malver poznat pod nazivom OSX.Flashback.K, ovaj Trojanac je svojim autorima donosio 10000 dolara dnevno jer je malver korišćen za instalaciju softvera za klikove na reklame na zaraženim Mac računarima. Svaki pojedinačni klik vredi tek neki deo centa, ali uzimajuću u obzir da je za kriminalce radila armija zaraženih Mac računara, ta beznačajna zarada po kliku prerasta u ozbiljan profit za autore malvera.
Kako funkcioniše ekonomija malvera? Njegova komponenta za klikove na reklame, učitana u Chrome, Firefox ili Safari brauzer, čeka strpljivo svoj trenutak. Taj trenutak je momenat kada korisnik pretražuje Google. U zavisnosti od upita pretrage, malver preusmerava korisnika na veb stranicu po izboru napadača koji očekuje zaradu od klika korisnika. Primera radi, ukoliko korisnik zaraženog računara pretražuje Google koristeći ključnu reč “toys” (igračke), deo koda malvera koji krade klik na reklamu donosi kriminalcima zaradu od 0,8 centi.
Mogućnosti za zaradu na ovakav način su ogromne. Prema podacima Symanteca Trojanac W32.Xpaj.B je prošlog avgusta za svoje autore zarađivao 450 dolara dnevno samo zahvaljujući činjenici da je za njega radilo 25000 zaraženih računara. U slučaju Flashback Trojanca, čija je bot mreža na vrhuncu aktivnosti imala preko 650000 zaraženih Mac računara, zarada je morala da bude značajno veća, čak i do 10000 dolara dnevno.
Symantec za ovo krivi Apple, jer je kompanija praveći veliki vremenski razmak između trenutka kada je Oracle objavio zakrpu za propust u Java koji koristi Flashback i momenta kada je to učinio Apple prošlo više od mesec i po dana, tokom kojih su korisnici Mac računara bili izloženi riziku od infekcije.
Ruska firma Dr. Web koja je prošlog meseca otkrila Flashback bot mrežu objavila je nove podatke o trenutnom broju zaraženih Mac računara. Prema njihovim podacima 460000 računara je još uvek zaraženo, a obim bot mreže se postepeno smanjuje za oko 100000 računara nedeljno, jer korisnici preuzimaju alat koji je objavio Apple za uklanjanje infekcije ovim Trojancem.
Spor proces dezinfekcije zaraženih računara Boris Šarov, direktor Dr. Weba, objašnjava odnosom korisnika Mac računara prema bezbednosti koja uslovljava sporije preuzimanje alata za dezinfekciju i nezainteresovanost za instalaciju antivirusnog softvera među ovim korisnicima. Zbog toga Flashback bot mreža opstaje duže nego što bi to bio slučaj da su infekcijom pogođeni korisnici Windows računara.
Izdvojeno
Greška u Metinom AI sistemu za korisničku podršku omogućila preuzimanje Instagram naloga
Kritična greška u Metinom AI sistemu za korisničku podršku na Instagramu omogućila je napadačima da zaobiđu dvofaktorsku autentifikaciju jednos... Dalje
InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera
Istraživači kompanije Push Security upozorili su na novu kampanju u kojoj napadači koriste legitimne ChatGPT stranice kako bi naveli korisnike da p... Dalje
Google uvodi zaštitu od krađe kolačića sesija za sve korisnike
Google je saopštio da je bezbednosna funkcija Device Bound Session Credentials (DBSC) sada dostupna svim korisnicima i da se postepeno uvodi za Googl... Dalje
Lažni ChatGPT sajt širi malvere za krađu lozinki i kriptovaluta
Lažni sajt koji imitira zvaničnu ChatGPT stranicu za preuzimanje aplikacije koristi se za distribuciju malvera namenjenog krađi lozinki, podataka i... Dalje
Ugašen Glassworm botnet
CrowdStrike je saopštio da je u saradnji sa kompanijom Google i organizacijom Shadowserver Foundation učestvovao u koordinisanoj akciji gašenja Gla... Dalje
Pratite nas
Nagrade
Prijatelji
