Ekonomija jednog malvera: Flashback Trojanac zarađivao 10000 dolara dnevno

Vesti, 03.05.2012, 10:43 AM

Ekonomija jednog malvera: Flashback Trojanac zarađivao 10000 dolara dnevno

Ako ste se nekada zapitali zašto se pišu kompjuterski virusi, odgovor je jednostavan - zbog novca. Tačnije rečeno, zbog mnogo novca.

Uzmimo primer Trojanca koji je odgovoran za infekciju stotina hiljada Mac računara. Prema procenama istraživača Symanteca koji su analizirali malver poznat pod nazivom OSX.Flashback.K, ovaj Trojanac je svojim autorima donosio 10000 dolara dnevno jer je malver korišćen za instalaciju softvera za klikove na reklame na zaraženim Mac računarima. Svaki pojedinačni klik vredi tek neki deo centa, ali uzimajuću u obzir da je za kriminalce radila armija zaraženih Mac računara, ta beznačajna zarada po kliku prerasta u ozbiljan profit za autore malvera.

Kako funkcioniše ekonomija malvera? Njegova komponenta za klikove na reklame, učitana u Chrome, Firefox ili Safari brauzer, čeka strpljivo svoj trenutak. Taj trenutak je momenat kada korisnik pretražuje Google. U zavisnosti od upita pretrage, malver preusmerava korisnika na veb stranicu po izboru napadača koji očekuje zaradu od klika korisnika. Primera radi, ukoliko korisnik zaraženog računara pretražuje Google koristeći ključnu reč “toys” (igračke), deo koda malvera koji krade klik na reklamu donosi kriminalcima zaradu od 0,8 centi.

Mogućnosti za zaradu na ovakav način su ogromne. Prema podacima Symanteca Trojanac W32.Xpaj.B je prošlog avgusta za svoje autore zarađivao 450 dolara dnevno samo zahvaljujući činjenici da je za njega radilo 25000 zaraženih računara. U slučaju Flashback Trojanca, čija je bot mreža na vrhuncu aktivnosti imala preko 650000 zaraženih Mac računara, zarada je morala da bude značajno veća, čak i do 10000 dolara dnevno.

Symantec za ovo krivi Apple, jer je kompanija praveći veliki vremenski razmak između trenutka kada je Oracle objavio zakrpu za propust u Java koji koristi Flashback i momenta kada je to učinio Apple prošlo više od mesec i po dana, tokom kojih su korisnici Mac računara bili izloženi riziku od infekcije.

Ruska firma Dr. Web koja je prošlog meseca otkrila Flashback bot mrežu objavila je nove podatke o trenutnom broju zaraženih Mac računara. Prema njihovim podacima 460000 računara je još uvek zaraženo, a obim bot mreže se postepeno smanjuje za oko 100000 računara nedeljno, jer korisnici preuzimaju alat koji je objavio Apple za uklanjanje infekcije ovim Trojancem.

Spor proces dezinfekcije zaraženih računara Boris Šarov, direktor Dr. Weba, objašnjava odnosom korisnika Mac računara prema bezbednosti koja uslovljava sporije preuzimanje alata za dezinfekciju i nezainteresovanost za instalaciju antivirusnog softvera među ovim korisnicima. Zbog toga Flashback bot mreža opstaje duže nego što bi to bio slučaj da su infekcijom pogođeni korisnici Windows računara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara

Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara

Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima

Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje

Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala

Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala

Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje