Symantec: Владельцы Flashback воруют у Google $10 тысяч в день

Компания Symantec заявила, что владельцы вируса Flashback, поражающего операционные системы на базе Apple Mac могут зарабатывать до $10 000 в день. Реверс инжиниринг вируса версии Flashback.K показал, что программа перенаправляет пользователя на сторонние ресурсы при работе с поисковой системой Google.

«Компонент перехода по ссылкам Flashback загружается в Chrome, Firefox и Safari, благодаря чему перехватывает все GET и POST запросы браузера. Flashback конкретно нацелен на поисковые запросы Google, в зависимости от которых может осуществляться перенаправление на страницу по выбору злоумышленника, благодаря чему он может получать доход от кликов», - заявили эксперты антивирусной компании.

Вирус использует специальный user agent, являющий собой уникальный идентификатор, кодированный в base64. Сам идентификатор отсылается также в параметре строки запроса «ua», что, по всей видимости, позволяет осуществлять подтверждение подлинности вируса и препятствование работе нелегитимных user agent.

Эксперты Symantec отметили, что ввиду широкой распространенности вируса, злоумышленники наносят Google финансовый урон на сумму до $10 000 в день.

Напомним, что в начале апреля сотрудники антивирусной компании «Доктор Веб» установили , что количество систем, состоящих в ботсети Flashback, насчитывают свыше 550 тысяч. Одна из модификаций вредоносной программы содержала эксплоит к уязвимости CVE-2012-0507, устраненной в феврале текущего года для Windows-систем. После того, как информация о том, что данная брешь активно эксплуатируется для компрометации систем на базе Mac, стала публично известной, компания Apple устранила данную уязвимость для Mac. Впоследствии Apple, а также ряд антивирусных компаний выпустили инструменты, устраняющие данную вредоносную программу.

С уведомлением Symantec можно ознакомиться здесь.