El troyano Flashback fue noticia por los cientos de miles de infecciones que ocasionó en equipos Mac de todo el mundo, producto de vulnerabilidades detectadas en Java, obligando a que los usuarios usen herramientas de remoción y actualicen el producto de Oracle. Ahora que la situación empieza a estar bajo control, podemos preguntarnos cuál es la motivación que existe detrás de la creación de este malware. Y la respuesta es muy sencilla: obtener dinero.
Según los cálculos que efectuaron en el blog Security Response de Symantec, la botnet que construyeron estos hackers les estaría reportando ingresos de hasta 10 mil dólares diarios, gracias a **clics fraudulentos que se generan desde los equipos afectados. Esto surge del análisis que se hizo previamente con Xpaj, el cual generaba 450 dólares por día con 25 mil computadoras. En esta oportunidad, estamos hablando de más de 600 mil* ordenadores.
¿Cómo logran convertir estos ataques en dinero? Por medio de la instalación de un plugin* en Safari, Chrome o Firefox, que intercepta todas las solicitudes del navegador. En caso de encontrar una búsqueda en Google, cuando el navegante efectúa un clic en un anuncio, se efectúa una redirección hacia otra publicidad que otorga un ingreso a los creadores de Flashback, en lugar de Google, como debería ocurrir normalmente.
Si bien este troyano se concentra específicamente en la gran G, existen otros casos en los cuales el espectro es más amplio. Quizás esto también nos de una explicación más de por qué las grandes compañías como Microsoft o Google implementan distintas medidas para luchar contra los virus y, en particular, contra las botnets: aparte de los problemas técnicos que pueden causar, son capaces de producirles un impacto en sus finanzas.
Foto: TravelBlog