Mucha gente se pregunta por las motivaciones del malware, que desde hace mucho tiempo en la mayoría son puramente económicas. Un estudio en profundidad de OSX/FlashBack.K por parte de Symantec ha permitido conocer en mayor detalle una de las formas de retorno de inversión de este malware: El secuestro de clics en anuncios en la web.
La variante K de FlashBack Trojan infecta los navegadores Google Chrome, Mozilla Firefox y Apple Safari para controlar todo lo que está sucediendo dentro de ellos. Entre otras de las muchas acciones que realiza como backdoor, FlashBack Trojan intercepta las URLs de los anuncios publicitarios para controlar el sistema de anuncios a utilizar para ganar dinero con la publicidad.
Figura 1: Código inyectado por OSX/FlashBack Trojan K para robar clics |
Según los cálculos de Symantec, teniendo en cuenta el número de bots que llegó a infectar este malware, podría haber generado unos ingresos para la mafia detrás de este software de unos 10.000 USD por día, lo que teniendo en cuenta los seis meses que lleva de campaña que lleva en activo, y suponiendo una media de sólo 2.000 USD por día, el resultado podría arrojar unos 400.000 USD, haciendo estimaciones a vuela pluma.
Los profesionales que llevan años en el mundo del e-crime, como Mikel Gastesi y Dani Creus, conocen bien esta industria, que describieron en detalle en su libro Fraude Online: Abierto 24 horas
Los profesionales que llevan años en el mundo del e-crime, como Mikel Gastesi y Dani Creus, conocen bien esta industria, que describieron en detalle en su libro Fraude Online: Abierto 24 horas
No hay comentarios:
Publicar un comentario