De cybercriminelen achter de Flashback-malware, die zo'n 700.000 Mac-computers infecteerde, verdienen zo'n 10.000 dollar per dag met het botnet. Dat schat beveiligingsbedrijf Symantec. De beveiliger analyseerde de malware en geeft daarbij ook Apple de schuld van een deel van de infecties. De malware verspreidt zich namelijk via verschillende Java-lekken en doordat Apple te lang met een beveiligingsupdate voor deze Java-lekken wachtte, konden de criminelen toeslaan.

Is de aanval via het Java-lek succesvol, dan wordt er een 'loader' en een ad-click onderdeel geïnstalleerd. Het 'ad-clicking' onderdeel van Flashback infiltreert Chrome, Firefox en Safari om vervolgens alle GET en POSTS requests van de browser te onderscheppen. Het gaat dan voornamelijk om zoekopdrachten van Google. Afhankelijk van de zoekopdracht wordt de gebruiker naar een andere pagina doorgestuurd waar de criminelen achter Flashback voor worden betaald. Daardoor loopt Google advertentie-inkomsten mis.

Clickfraude
In de code van de gekaapte click blijkt dat de criminelen hier 0,8 dollarcent voor krijgen. Het kapen van clicks en advertentiefraude is volgens Symantec niks nieuws. Vorig jaar augustus werd er een botnet van 25.000 computers ontdekt dat 450 dollar per dag kon generen. Aangezien Flashback vele malen groter is, kan het botnet de criminelen wel 10.000 dollar per dag opleveren.