Wie die Symantec-Labs in ihrem Blog berichten, haben sie den OSX-Trojaner Flashback offenbar gründlich in seine einzelnen Bestandteile zerlegt und studiert. Dabei untersuchten sie auch die Ad-clicking-Komponente, die im Laufe der Infektion aus dem Internet heruntergeladen wurde.
In Safari, Chrome und Firefox kann diese Funktion Google-Suchabfragen abfangen und auf eine Ergebnisseite umleiten, die für den Malware-Programmierer einen Gewinn von 0,8 Cent aus Google-Ads generiert. Obwohl der eigentliche Klick nie bei Google ankommt, wird der Betrag laut Analyse gutgeschrieben.
Anhand des Umfangs der Flashback-Infektion, die zur Spitzenzeit
etwa 700.000 Macs befallen haben soll, rechnet Symantec den möglichen Tagesgewinn durch diesen Betrug auf ca. 10.000 Dollar hoch. Damit sei auch die Motivation hinter der Attacke klar: pure Gewinnsucht.