Estudiando el modelo de negocio de la botnet, Symantec encontró que Flashback estaba obteniendo dinero de la publicidad de Google, mediante la reorientación de los clics de las máquinas infectadas en Mac OS X y el robo de los ingresos por publicidad.
En su apogeo, Flashback contenía más de 700.000 máquinas Mac y Symantec calcula que una botnet de ese tamaño podría generar fácilmente unos 10.000 dólares al día en el fraude de clics.
El componente "Ad-clic" de Flashback se carga en Chrome, Firefox, y Safari, donde puede interceptar todas las peticiones GET y POST desde el navegador. Flashback se dirige específicamente a las búsquedas realizadas en Google y, en función de las búsquedas, puede redirigir a los usuarios a páginas seleccionadas por el atacante, en el que se paga por los ingresos procedentes de los clic.Symantec reporta que los clics secuestrados se basan en las búsquedas relacionadas a "juguetes".
Se destaca un valor de 0,8 centavos de dólar para cada clic y la redirección al nuevo sitio, logrando un efecto de secuestro de los clics. Esta última instancia se traduce en la pérdida de ingresos para Google y cantidades inmensas de dinero para la banda Flashback.
Fuente: ZDNet
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!