I creatori del Trojan OSX.Flashback, il primo a lasciare un segno nella storia del Mac, sono riusciti a ammonticchiare cifre non irrilevanti grazie al loro malware e agli introiti pubblicitari. Tutto grazie al dirottamento dei clic degli utenti.
Symantec si getta nella ricostruzione degli eventi dei mesi scorsi, e azzarda un’ipotesi piuttosto seccante. Attraverso la botnet creata coi Mac, gli autori del Trojan potrebbero essersi intascati qualcosa come 14.000$ totali di introiti pubblicitari, se non di più; le stime iniziali, infatti, parlavano addirittura di 10.000$ al giorno:
Dalla nostra analisi abbiamo visto che, nel periodo di tre settimane che inizia ad aprile, la botnet ha visualizato oltre 10 milioni di pubblicità sui computer compromessi ma solo una piccola percentuale di utenti cui gli spot erano mostrati vi ha poi effettivamente fatto clic sopra, per un totale di 400.000 impressioni+clic. Questi numeri hanno permesso guadagni nell’ordine di 14.000$ in tre settimane, sebbene occorra considerare che il guadagno è solo una porzione del mosaico: ora occorre anche raccogliere tale denaro, e questa è la parte più difficile. Molti provider PPC mettono in campo misure anti-frode e processi di verifica degli affiliati prima di procedere ai versamenti. Fortunatamente, gli hacker non sembrano essere stati in grado di completare i passaggi necessari per la riscossione.
Si stima che la componente sugli spot originata da Flashback sia stata installata solo su 10.000 delle 600.000 e passa macchine infettate. In altre parole, utilizzando appena il 2% dell’intera botnet, gli aggressori sono stati capaci di generare 14.000$ in tre settimane; avessero potuto avvalersene per intero, ora parleremmo di cifre milionarie.
Non proprio una notizia rassicurante, soprattutto ora che molte società di sicurezza -non del tutto disinteressate- parlano della “estrema vulnerabilità” di OS X. Ciononostante, ribadiamo il concetto: non è ancora tempo di antivirus su Mac.