セキュリティ企業によると、世界中で何十万台ものMacを苦しめた「Flashback」マルウェアは、作成者に1日あたり1万ドルもの利益をもたらした可能性があるという。
AppleInsider:
この推定はセキュリティ企業シマンテックによるもので、同社は公式ブログへの投稿で、このマルウェアの主な目的は金銭だと述べている。Flashbackトロイの木馬には、Macの主要ブラウザ3つ(Safari、Firefox、Chrome)に自動的に読み込まれる広告クリックコンポーネントが含まれており、攻撃者に収益をもたらす。
「フラッシュバックは特にGoogleで行われた検索をターゲットにしており、検索クエリによっては、ユーザーを攻撃者が選択した別のページにリダイレクトし、クリックによって収益を得る可能性がある」とシマンテックは説明した。
マルウェアのコードを調査していたところ、コードの作成者にクリック1回につき8セントの収益をもたらすリダイレクトURLを発見した。Flashbackは、ユーザーによるGoogle検索を乗っ取り、検索大手から金銭を奪うことでその目的を達成した。
以前、別のトロイの木馬を分析したところ、わずか25,000台の感染を持つボットネットで1日あたり最大450ドルの収益を上げることができることが判明しました。Flashbackトロイの木馬はピーク時に60万台のMacに感染したと推定されています。つまり、作成者は1日あたり最大1万ドルを稼いでいた可能性があるということです。
Apple が Java アップデートや削除ツールを含む一連のソフトウェア アップデートをリリースして以来、Flashback の感染数はピーク時の感染率から急激に減少しています。
