De cybercriminelen achter de Flashback-malware, die zo'n 700.000 Mac-computers infecteerde, verdienen zo'n 10.000 dollar per dag met het botnet. Dat schat beveiligingsbedrijf Symantec. De beveiliger analyseerde de malware en geeft daarbij ook Apple de schuld van een deel van de infecties. De malware verspreidt zich namelijk via verschillende Java-lekken en doordat Apple te lang met een beveiligingsupdate voor deze Java-lekken wachtte, konden de criminelen toeslaan.
Is de aanval via het Java-lek succesvol, dan wordt er een 'loader' en een ad-click onderdeel geïnstalleerd. Het 'ad-clicking' onderdeel van Flashback infiltreert Chrome, Firefox en Safari om vervolgens alle GET en POSTS requests van de browser te onderscheppen. Het gaat dan voornamelijk om zoekopdrachten van Google. Afhankelijk van de zoekopdracht wordt de gebruiker naar een andere pagina doorgestuurd waar de criminelen achter Flashback voor worden betaald. Daardoor loopt Google advertentie-inkomsten mis.
Clickfraude
In de code van de gekaapte click blijkt dat de criminelen hier 0,8 dollarcent voor krijgen. Het kapen van clicks en advertentiefraude is volgens Symantec niks nieuws. Vorig jaar augustus werd er een botnet van 25.000 computers ontdekt dat 450 dollar per dag kon generen. Aangezien Flashback vele malen groter is, kan het botnet de criminelen wel 10.000 dollar per dag opleveren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Hij zegt echt een hele hoop, maar er zijn een tweetal punten die ik er uit wil halen: 1. Je telefoon staat pas echt uit als de ...
Als hostingbedrijf krijgen wij steeds vaker klachten dat een website van een klant ten onrechte persoonsgegevens publiceert of ...
Nederland is vandaag een nieuwe internetprovider rijker die zegt zich te zullen inzetten voor privacy, veiligheid en vrijheid. ...
CTF/Challenge Developer
Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?
Wanneer het over cyberaanvallen gaat worden vaak termen als geavanceerd of geraffineerd gebruikt, maar in de praktijk blijkt ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.