Ekonomija jednog malvera: Flashback Trojanac zarađivao 10000 dolara dnevno
Vesti, 03.05.2012, 10:43 AM

Ako ste se nekada zapitali zašto se pišu kompjuterski virusi, odgovor je jednostavan - zbog novca. Tačnije rečeno, zbog mnogo novca.
Uzmimo primer Trojanca koji je odgovoran za infekciju stotina hiljada Mac računara. Prema procenama istraživača Symanteca koji su analizirali malver poznat pod nazivom OSX.Flashback.K, ovaj Trojanac je svojim autorima donosio 10000 dolara dnevno jer je malver korišćen za instalaciju softvera za klikove na reklame na zaraženim Mac računarima. Svaki pojedinačni klik vredi tek neki deo centa, ali uzimajuću u obzir da je za kriminalce radila armija zaraženih Mac računara, ta beznačajna zarada po kliku prerasta u ozbiljan profit za autore malvera.
Kako funkcioniše ekonomija malvera? Njegova komponenta za klikove na reklame, učitana u Chrome, Firefox ili Safari brauzer, čeka strpljivo svoj trenutak. Taj trenutak je momenat kada korisnik pretražuje Google. U zavisnosti od upita pretrage, malver preusmerava korisnika na veb stranicu po izboru napadača koji očekuje zaradu od klika korisnika. Primera radi, ukoliko korisnik zaraženog računara pretražuje Google koristeći ključnu reč “toys” (igračke), deo koda malvera koji krade klik na reklamu donosi kriminalcima zaradu od 0,8 centi.
Mogućnosti za zaradu na ovakav način su ogromne. Prema podacima Symanteca Trojanac W32.Xpaj.B je prošlog avgusta za svoje autore zarađivao 450 dolara dnevno samo zahvaljujući činjenici da je za njega radilo 25000 zaraženih računara. U slučaju Flashback Trojanca, čija je bot mreža na vrhuncu aktivnosti imala preko 650000 zaraženih Mac računara, zarada je morala da bude značajno veća, čak i do 10000 dolara dnevno.
Symantec za ovo krivi Apple, jer je kompanija praveći veliki vremenski razmak između trenutka kada je Oracle objavio zakrpu za propust u Java koji koristi Flashback i momenta kada je to učinio Apple prošlo više od mesec i po dana, tokom kojih su korisnici Mac računara bili izloženi riziku od infekcije.
Ruska firma Dr. Web koja je prošlog meseca otkrila Flashback bot mrežu objavila je nove podatke o trenutnom broju zaraženih Mac računara. Prema njihovim podacima 460000 računara je još uvek zaraženo, a obim bot mreže se postepeno smanjuje za oko 100000 računara nedeljno, jer korisnici preuzimaju alat koji je objavio Apple za uklanjanje infekcije ovim Trojancem.
Spor proces dezinfekcije zaraženih računara Boris Šarov, direktor Dr. Weba, objašnjava odnosom korisnika Mac računara prema bezbednosti koja uslovljava sporije preuzimanje alata za dezinfekciju i nezainteresovanost za instalaciju antivirusnog softvera među ovim korisnicima. Zbog toga Flashback bot mreža opstaje duže nego što bi to bio slučaj da su infekcijom pogođeni korisnici Windows računara.

Izdvojeno
Nova era sajber kriminala: ransomware u oblaku

Ransomware je dugo bio sinonim za šifrovane fajlove na računarima i hakere koji od žrtava traže da plate otkup za vraćanje podataka. Međutim, Mi... Dalje
Grok chatovi završili na Google-u: 370.000 privatnih razgovora dostupno svima

Ako ste ikada koristili Grok, četbot kompanije xAI iza kojeg stoji Ilon Musk, možda su transkripti vaših razgovora završili na internetu, dostupni... Dalje
Veštačka inteligencija je naivna: AI pomoćnici ne prepoznaju stare onlajn prevare

Istraživači iz Guardio Labs-a demonstrirali su novu tehniku napada pod nazivom PromptFix, koja pokazuje koliko su AI pomoćnici u pretraživačima r... Dalje
Ahilova peta menadžera lozinki - ugroženi milioni korisnika

Na svetskoj hakerskoj konferenciji DEF CON, istraživač Marek Tot iz Češke otkrio je kritične ranjivosti u ekstenzijama za veb pregledače popular... Dalje
Apple objavio hitne zakrpe: opasna ranjivost već iskorišćena u napadima

Apple je objavio vanredna ažuriranja za iPhone, iPad i Mac, nakon što je otkrivena ranjivost koja se, prema priznanju kompanije, već koristi u cilj... Dalje
Pratite nas
Nagrade