Ekonomija jednog malvera: Flashback Trojanac zarađivao 10000 dolara dnevno

Vesti, 03.05.2012, 10:43 AM

Ekonomija jednog malvera: Flashback Trojanac zarađivao 10000 dolara dnevno

Ako ste se nekada zapitali zašto se pišu kompjuterski virusi, odgovor je jednostavan - zbog novca. Tačnije rečeno, zbog mnogo novca.

Uzmimo primer Trojanca koji je odgovoran za infekciju stotina hiljada Mac računara. Prema procenama istraživača Symanteca koji su analizirali malver poznat pod nazivom OSX.Flashback.K, ovaj Trojanac je svojim autorima donosio 10000 dolara dnevno jer je malver korišćen za instalaciju softvera za klikove na reklame na zaraženim Mac računarima. Svaki pojedinačni klik vredi tek neki deo centa, ali uzimajuću u obzir da je za kriminalce radila armija zaraženih Mac računara, ta beznačajna zarada po kliku prerasta u ozbiljan profit za autore malvera.

Kako funkcioniše ekonomija malvera? Njegova komponenta za klikove na reklame, učitana u Chrome, Firefox ili Safari brauzer, čeka strpljivo svoj trenutak. Taj trenutak je momenat kada korisnik pretražuje Google. U zavisnosti od upita pretrage, malver preusmerava korisnika na veb stranicu po izboru napadača koji očekuje zaradu od klika korisnika. Primera radi, ukoliko korisnik zaraženog računara pretražuje Google koristeći ključnu reč “toys” (igračke), deo koda malvera koji krade klik na reklamu donosi kriminalcima zaradu od 0,8 centi.

Mogućnosti za zaradu na ovakav način su ogromne. Prema podacima Symanteca Trojanac W32.Xpaj.B je prošlog avgusta za svoje autore zarađivao 450 dolara dnevno samo zahvaljujući činjenici da je za njega radilo 25000 zaraženih računara. U slučaju Flashback Trojanca, čija je bot mreža na vrhuncu aktivnosti imala preko 650000 zaraženih Mac računara, zarada je morala da bude značajno veća, čak i do 10000 dolara dnevno.

Symantec za ovo krivi Apple, jer je kompanija praveći veliki vremenski razmak između trenutka kada je Oracle objavio zakrpu za propust u Java koji koristi Flashback i momenta kada je to učinio Apple prošlo više od mesec i po dana, tokom kojih su korisnici Mac računara bili izloženi riziku od infekcije.

Ruska firma Dr. Web koja je prošlog meseca otkrila Flashback bot mrežu objavila je nove podatke o trenutnom broju zaraženih Mac računara. Prema njihovim podacima 460000 računara je još uvek zaraženo, a obim bot mreže se postepeno smanjuje za oko 100000 računara nedeljno, jer korisnici preuzimaju alat koji je objavio Apple za uklanjanje infekcije ovim Trojancem.

Spor proces dezinfekcije zaraženih računara Boris Šarov, direktor Dr. Weba, objašnjava odnosom korisnika Mac računara prema bezbednosti koja uslovljava sporije preuzimanje alata za dezinfekciju i nezainteresovanost za instalaciju antivirusnog softvera među ovim korisnicima. Zbog toga Flashback bot mreža opstaje duže nego što bi to bio slučaj da su infekcijom pogođeni korisnici Windows računara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje