Операторы ботнета Flashback сгенерировали $14 000, но им так и не удалось получить деньги.
Как заявил сотрудник компании Symantec Лиам Маршу (Liam Murchu) в ходе интервью журналистам, операторы ботсети Flashback сгенерировали приблизительно $14,000, однако получить деньги им так и не удалось. Об этом сообщает Computerworld.
Анализ ботсети и его трафика показал, сколько именно средств принесла злоумышленникам спекуляция с рекламой, а также, что деятельность компаний по информационной безопасности предотвратила передачу денег владельцам ботнета. «Множество задействованных в сфере информационной безопасности компаний применили к доменам Flashback метод sinkhole и доставили (хакерам – ред.) много проблем», - отметил эксперт.
Напомним, что в начале апреля этого года сотрудники антивирусной компании «Доктор Веб» установили, что количество систем, состоящих в ботсети Flashback, насчитывают свыше 550 тысяч. Одна из модификаций вредоносной программы содержала эксплоит к уязвимости CVE-2012-0507, устраненной в феврале текущего года для Windows-систем. После того, как информация о том, что данная брешь активно эксплуатируется для компрометации систем на базе Mac, стала публично известной, компания Apple устранила данную уязвимость для Mac. Впоследствии Apple, а также ряд антивирусных компаний выпустили инструменты, устраняющие данную вредоносную программу.
Несмотря на активное противодействие со стороны Apple и антивирусных компаний небольшая часть Mac систем так и осталась заражена Flashback. Хакеры сохранили свой контроль, по крайней мере, над 10 000 устройствами и смогли продолжить действовать по своей схеме.
Даже такое малое количество ботов, по сравнению с тем, которое было по состоянию на начало апреля, позволило владельцам ботсети осуществить показ более 10 миллионов рекламных баннеров, на которые было осуществлено 400 тысяч переходов, что в сумме и должно было принести около $14 тысяч.
«Проанализированный нами трафик указывает на то, что они (операторы ботсети – ред.) так и не получили оплату… Им не удалось предоставить службе «pay-per-click» информацию, требуемую для оплаты», - отметил Маршу.
Эксперт не стал раскрывать название службы, которая сотрудничала с владельцами Flashback, отметив только, что это компания ведет официальную деятельность и что она была не осознанно втянута в преступную схему.
Ладно, не доказали. Но мы работаем над этим