Flashback, malware do Mac, rouba US$ 10 mil por dia

O malware Flashback, que infectou 600 mil Macs no último mês, foi criado para um propósito específico: gerar lucro. De fato, desenvolvedores e operadores do malware e do botnet relacionado podem lucrar US$ 10 mil por dia, segundo pesquisadores da Symantec, que afirmam ainda estar em processo de revelar as capacidades da ameaça. E o dinheiro era “roubado” do Google.

A Apple lançou a atualização para a vulnerabilidade Java menos de duas semanas depois da descoberta do malware, em 4 de abril de 2012. Até o fim do mês, o número de infecções tinha baixado significativamente.

Mas o tempo entre a descoberta de brecha e sua resolução gerou o efeito que propunha. “Essa janela de oportunidade ajudou o troia a infectar Macs em grande escala. Os autores do malware tiraram vantagem do tempo entre as correções Oracle e Apple apara explorar sites vulneráveis usando WordPress e Joomla para adicionar códigos maliciosos”, segundo postagem de blog da Symantec Security Response.

Qualquer usuário Mac OS X em visita a um site comprometido corria o risco de ser infectado. A Symantec afirmou que principalmente sites que redirecionavam o navegador para outra URL, esta hospedando múltiplas explorações Java, usavam a vulnerabilidade para decodificar e instalar o miniaplicativo inicial Flashbach Java. Neste ponto, o miniaplicativo instalava um carregador, bem como um componente de clique, que seria usado, caso não houvesse a invasão, em anúncios.

Esse componente de direcionamento de clique funciona com Chrome, Firefox e Safari e “pode interceptor todo pedido de GET e Post [tipos de direcionamento durante a navegação via clique] do navegador. O Flashback tem como alvo pesquisas do Google e, dependendo de quais sejam, podem direcionar o usuário a uma página de escolha do invasor, onde recebem receita por cada clique”, afirmou a Symantec.

Mas o clique nunca chegava ao Google. “Isso resulta em uma perda de receita para o Google e muito dinheiro ganho para a gangue Flashback”. Quanto? Com base nos estudos do botnet Xpaj , a Symantec descobriu que 25 mil cliques infectados com fraude podem gerar US$ 450 por dia. “Considerando as medidas da infecção troia, esse valor poderia chegar a US$ 10 mil”.

Apesar de o número de infecções continuar em declínio, Doctor Web , fornecedor de antivírus que descobriu o malware, afirmou que os Macs antigos continuam correndo risco.

Um sistema operacional antigo, o OS X 10.5 (Leopard), que é usado por 13% dos usuários Mac, conta com 25% das infecções Flashback. Apesar de softwares gratuitos poderem ajudar os usuárois Leopard, a Apple não realiza mais atualizações para o sistema. Isso deixa os usuários correndo um grande risco de serem atacados.

Tradução: Alba Milena, especial para o IT Web | Adriele Marchesini

Saiba mais:

Foco, organização e originalidade: por que o novo hacker é tão perigoso?

Segurança do Mac após Flashback: 5 fatores essenciais

Apple se manifesta sobre malware Flashback

Ataque Flashback começou com sites do WordPress infectados

Brasil tem 2,3 mil Macs infectados com Flashback, diz Kaspersky

Apple lança ferramenta de remoção do Flashback