Start Apple Flashback-Trojaner generiert 10.000 US-Dollar pro Tag für Angreifer

Flashback-Trojaner generiert 10.000 US-Dollar pro Tag für Angreifer

67
0


Die Angreifer hinter dem Flashback-Trojaner für OS X könnten durch einen Klickbetrug mit Google AdWords bis zu 10.000 US-Dollar pro Tag verdienen, sagt Symantec. Der Trojaner fängt alle Anfragen ab, die speziell an die Suchmaschine von Google gestellt werden, und leitet den Benutzer auf eine vom Angreifer gewählte Seite weiter. Jedes Mal, wenn dies geschieht, verdienen die Angreifer etwa 0,8 Cent pro Klick.

„Flashback verwendet ein speziell angefertigtes User-Agent in diesen Anfragen, was eigentlich der universell eindeutige Identifikator (UUID) des Clients ist, der in . kodiert ist base64„, erklärt Symantec. „Dies wird bereits im ‚ua‘-Query-String-Parameter gesendet, daher ist es wahrscheinlich, dass dies ein Versuch ist, ‚unbekannte‘ Parteien daran zu hindern, die URL mit unbekannten User-Agents zu untersuchen.“ Mit anderen Worten, die Angreifer unternehmen große Anstrengungen, um ihre Spuren zu verwischen.

Flashback hätte seinen Entwicklern aufgrund von Analysen früherer Trojaner mit ähnlichen Klickbetrugstechniken einiges an Einnahmen bescheren können. Es wurde angenommen, dass bis zu 700.000 Macs auf seinem Höhepunkt infiziert waren, was Flashback „in der Tat zu einem sehr profitablen Unternehmen macht, und ein Grund mehr, Ihren Mac vollständig gepatcht und Ihre Virendefinitionen auf dem neuesten Stand zu halten“, so das Unternehmen schreibt in einem Blogbeitrag.

Wie hat sich der Trojaner so schnell verbreitet? Es hat Hunderttausende von Benutzern dazu gebracht, das ihrer Meinung nach Adobe Flash-Plugin für Mac herunterzuladen. Nach der Installation nutzte der Trojaner eine Lücke in Java, um sich selbst zu installieren und gefälschte Suchmaschinenergebnisse zu generieren und anderen schädlichen Code auf dem infizierten Mac auszuführen.

Symantec kritisierte Apple dafür, dass es so lange dauerte, das Problem zu beheben und Flashback zu einem so großen Problem werden ließ, wie es ist. Oracle hatte die verantwortliche Lücke in Java im Februar gepatcht, aber es dauerte weitere sechs Wochen, bis Apples Patch beim Endbenutzer ankam. Infolgedessen wurden Hunderttausende von Macs unwissentlich infiziert – viele davon liefen überhaupt nicht mit Virenschutz.

Apple hat es zu einem festen Bestandteil seiner Strategie gemacht, Konvertiten dazu zu bringen, damit zu prahlen, dass Macs keine Viren bekommen. Dies wiederum erzeugt ein falsches Sicherheitsgefühl, und die meisten machen sich nicht die Mühe, irgendeinen Virenschutz zu installieren. Hoffentlich hat sich dies geändert, da jetzt klar ist, dass Angreifer ihre Aufmerksamkeit auf die Mac OS X-Plattform richten.

Bildnachweis: Gunnar Pippel/Shutterstock



Vorheriger ArtikelOracle beteiligt sich an Social CRM mit einem Vitrue-Kauf im Wert von 300 Millionen US-Dollar
Nächster ArtikelWindows Phone 8.1 erscheint im Juli

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein