Havi 10 ezer USD Mac botnetből

2012. május 09. 10:30 - Csizmazia Darab István [Rambo]

Ennyi bevételt számoltak ki a kutatók a Flashback kártevőt terjesztő bűnözőknél csak a hirdetési bevételek manipulálásából.

Mint ismeretes, a Java sebezhetőséget kihasználó Flashback trójai fertőzésének csúcsidőszakában körülbelül 700 ezer egyedi IP címmel rendelkező OS X rendszerű gépet fertőzött meg, és ez a szám egyes kalkulációk szerint akár még jelentősen alá is lehet becsülve. Mivel a mai kártevők már szinte kizárólag három dologról szólnak - ami nem más mint a pénz, pénz és a pénz -nem árt tisztában lenni az ellenfél mozgató rugóival, az "üzleti modell"-lel.

Nyilván alaphangon az ellopott személyazonosságok, a nevek-jelszavak, banki és egyéb adatok fájnak a legjobban, ezek olyan pénzzé tehető komoly értéket képviselnek ebben az egyenletben, amit általában minden elemzés számba is vesz. Ám biztonsági kutatók most ehhez még egy vetületet tettek hozzá, ez pedig a keresések és a weboldalak eltérítése miatti hirdetési bevételkiesés például a Google oldalán, míg mindez külön trükkös bevételként szépen megjelenik a másik oldalon.

A kártevő bizonyos internetes keresések esetében egy módosított találati listát jelenített meg, melynek segítségével észrevétlenül átirányította a felhasználók böngészőjét olyan partner oldalakra, amelyek fizettek nekik az ilyen plusz látogatókért. Bár igaz, hogy egyetlen extra kattintás mindössze 0.8 centet eredményezett, ám a nagyszámok törvénye miatt körülbelül napi 25 ezer új fertőzéssel számolva az eltérített találatok akár havi 10 ezer dollár kiegészítő jövedelmet is jelenthetett az elkövetőknek az ellopott adatok értékén felül.

Külön érdekesség még, hogy aki nem vált, vagy frissít idejében a korábbi - például Snow Leopard - OS X változatról, az könnyen azon kaphatja magát, hogy a viszonylag rövid támogatási idő miatt már idén nyártól már nem kap biztonsági frissítéseket, javításokat. Ha mindehhez hozzávesszük, hogy a Flashback még csak nem is az egyetlen Mac alatti botnetes kártevő , úgy érdemes lehet ezt a kérdést a jövőben komolyabban venni, ami egyfelől az azonnali és naprakészen tartott OS-t és a biztonsági javításokat jelenti, illetve valamilyen antivírus vagy internetbiztonsági csomag használatát most már ezen a platformon is.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása