只是一隻木馬程式,就能每日進帳1萬美元!Symantec安全回應小組於日前(4/30)在官方部落格上發表文章,說明Flashback可能帶來的驚人利潤。Flashback木馬程式最新變種Flashback.K,在全球已經感染超過60萬台Mac電腦,透過點擊詐欺(Click fraud)的方式,為駭客帶來每日高達1萬美元的非法獲利。
點擊詐欺意指透過非人為的方式去點擊廣告,或是將使用者引導到其他的網頁,藉此獲取廣告點擊營收。Symantec說明,當OSX作業系統被Flashback.K感染後,會下載一個程式和廣告點擊原件,後者將被安裝至Safari、Chrome、Firefox…等瀏覽器,攔截所有從瀏覽器發出的GET和POST請求。
其中,Flashback尤其鎖定Google的搜尋廣告,當使用者在搜尋引擎上輸入關鍵字後,Flashback點擊原件就會引導到駭客所挑選的網頁,一旦使用者進入其網頁,駭客就可獲得點擊網頁所帶來的營收,Symantec在受感染的平台上以”toys”進行測試,發現每個點擊可以產生0.008美元的廣告營收。多數情況下,使用者並不會意識到他們被引導到駭客所指定的網站,即使知道,可能也不在意,因為從使用者觀點來看,差別只是廣告的不同,真正受影響的是Google以及那些付費業者。
根據Net Applications的統計,OSX 10.6(Snow Leopard)是目前受Flashback影響最大的Mac版本。Symantec建議,Mac用戶如果使用OSX 10.7或10.6版本,可以透過更新Java套件而達到阻隔Flashback的攻擊。但若是使用更早之前的版本OSX 10.5,由於Apple已經停止提供更新程式,因此若不需要使用Java-based的網頁應用程式,最好移除瀏覽器上的Java外掛軟體。