Artikel top billede

Tjener 56.000 kroner om dagen på Mac-malware

Symantec mener at Flashback-skaberne har tjent millioner på trojaneren.

I den seneste måned har Mac-platformen været udsat for det, der beskrives som det største malware-angreb mod Apple-computere nogensinde. Flashback-trojaneren udnyttede et sikkerhedshul i Java, som allerede blev patchet af Oracle i slutningen af februar. Men Apple ventede indtil april med at lukke hullet, og i de seks uger der gik, spredte Flashback sig til mere end 600.000 Mac-computere.

Det ser ud til at Flashback har været en meget god forretning for bagmændene. Symantec har analyseret trojaneren og beregnet at den har indbragt op til 10.000 dollar eller 56.000 kroner om dagen på sit højdepunkt. Det skriver New York Times.

Pengene er hentet gennem det, der betegnes som "click fraud". Flashback installerer en komponent i Safari, Firefox og Chrome browseren, som videreleder brugeren når man søger på Google.

Symantec har testet det med en søgning efter "Toys" på en inficeret maskine, som sender brugeren videre til et websted, hvor bagmændene får 0,8 cent for hvert klik.

Det lyder måske ikke af meget - men det kan hurtigt blive til mange penge, når der er mere end en halv million inficerede computere.

Antallet af inficeringer er dog faldet markant, efter at Apple frigav en sikkerhedsopdatering og et værktøj, der renser computerne.

Der er dog allerede fundet en ny variant af Flashback, som kommunikerer med de samme kommando-servere.

Ifølge det russiske sikkerhedsfirma Dr Web er Flashback-angrebene i to ud af tre tilfælde gået ud over Macs med OS X 10.6 - bedre kendt som SnowLeopard. Denne version leveres med Java, i modsætning til OS X 10.7 - Lion, der ikke er født med Java.

En anden ny trojaner, Maljava, angriber både Windows og Mac computere gennem det samme Java-sikkerhedshul.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere