Artikel top billede

Tjener 56.000 kroner om dagen på Mac-malware

Symantec mener at Flashback-skaberne har tjent millioner på trojaneren.

I den seneste måned har Mac-platformen været udsat for det, der beskrives som det største malware-angreb mod Apple-computere nogensinde. Flashback-trojaneren udnyttede et sikkerhedshul i Java, som allerede blev patchet af Oracle i slutningen af februar. Men Apple ventede indtil april med at lukke hullet, og i de seks uger der gik, spredte Flashback sig til mere end 600.000 Mac-computere.

Det ser ud til at Flashback har været en meget god forretning for bagmændene. Symantec har analyseret trojaneren og beregnet at den har indbragt op til 10.000 dollar eller 56.000 kroner om dagen på sit højdepunkt. Det skriver New York Times.

Pengene er hentet gennem det, der betegnes som "click fraud". Flashback installerer en komponent i Safari, Firefox og Chrome browseren, som videreleder brugeren når man søger på Google.

Symantec har testet det med en søgning efter "Toys" på en inficeret maskine, som sender brugeren videre til et websted, hvor bagmændene får 0,8 cent for hvert klik.

Det lyder måske ikke af meget - men det kan hurtigt blive til mange penge, når der er mere end en halv million inficerede computere.

Antallet af inficeringer er dog faldet markant, efter at Apple frigav en sikkerhedsopdatering og et værktøj, der renser computerne.

Der er dog allerede fundet en ny variant af Flashback, som kommunikerer med de samme kommando-servere.

Ifølge det russiske sikkerhedsfirma Dr Web er Flashback-angrebene i to ud af tre tilfælde gået ud over Macs med OS X 10.6 - bedre kendt som SnowLeopard. Denne version leveres med Java, i modsætning til OS X 10.7 - Lion, der ikke er født med Java.

En anden ny trojaner, Maljava, angriber både Windows og Mac computere gennem det samme Java-sikkerhedshul.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cyber Briefing

Computerworld giver dig hver måned 30 minutter med de nyeste cybertrusler, konkrete angreb og brugbare råd. Få indsigt i AI og sikkerhed, compliance, risikovurdering og forsvarsstrategier. Tilmeld dig næste Cyber Briefing nu.

14. august 2025 | Læs mere


Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere