Symantec оценила доходы создателей Flashback

Николай Головко 01 Мая 2012 - 09:32

...

По итогам изучения образцов вредоносной программы, инфицировавшей множество компьютеров под управлением Mac OS, антивирусная компания смогла составить примерное представление о вероятных доходах разработчиков троянского коня. По словам экспертов, прибыль злоумышленников была "баснословной".

Выводы Symantec основаны на результатах реверс-инжиниринга одной из модификаций вредоносной программы - Flashback.K. Одна из функций данной инфекции состоит в перехвате поисковых запросов в Google и переходов по рекламным ссылкам; в зависимости от того, какой запрос был введен пользователем, троянский конь может перенаправлять последнего на произвольные ресурсы по выбору разработчика программы и таким образом приносить своим создателям прибыль. Поскольку щелчок по рекламной ссылке переносит пользователя на посторонний сайт, так или иначе связанный с вирусописателями, то легитимная компания (чьи продукты и услуги рекламируются в исходном объявлении) недополучает доход, а злоумышленники, напротив, таковой извлекают. При этом Flashback использует особую идентификационную строку User-Agent, благодаря которой киберпреступники могут отделять инфицированные компьютеры от неизвестных им третьих сторон, пытающихся изучить мошенническую схему и проверить чистоту URL.

В частности, Symantec приводит данные по одному из образцов рекламы с подменой, стоимость одного перехода для которого составляет 8 центов. Если принять в расчет общее количество зараженных ПК, которое на момент обнаружения вредоносной сети превышало половину миллиона, то выходит, что злоумышленники могли "зарабатывать" до 10 000 долларов США в день, нанося равнозначные убытки рекламодателям и Google. Хотя данные расчеты носят скорее теоретический характер, они в любом случае позволяют получить определенное представление о потенциальной доходности киберкриминальной схемы.

Напомним, что Flashback поражал компьютеры Apple посредством критической уязвимости в Java, которая оставалась открытой для эксплуатации в течение почти двух месяцев. Это временное окно позволило разработчикам вредоносной программы инфицировать рекордное количество машин; по некоторым оценкам, в свои лучшие дни сеть Flashback могла насчитывать до 800 000 зараженных ПК.

PC World

Письмо автору

" />

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 18 Июля 2025 - 13:36

Соответствие законодательству РФ Домашние пользователи Государство

Басманный суд заочно арестовал Сергея Мацоцкого по делу о взятке

Басманный суд Москвы заочно арестовал одного из основателей компании IBS, бывшего члена совета директоров Альфа-банка и «Вымпелкома» Сергея Мацоцкого. Решение принято по ходатайству следствия в рамках уголовного дела о даче взятки в особо крупном размере.

Об этом сообщил «Интерфакс». Подробности уголовного дела официально не раскрываются. По оценке телеграм-канала Mash, Мацоцкому может грозить до 15 лет лишения свободы.

«Постановлением Басманного районного суда города Москвы удовлетворено ходатайство органов предварительного расследования об избрании меры пресечения в виде заключения под стражу в отношении Мацоцкого Сергея Савельевича, обвиняемого в совершении преступлений, предусмотренных ч. 5 ст. 291 УК РФ, меру пресечения в виде заключения под стражу на срок 2 месяца с момента его экстрадиции на территорию Российской Федерации либо с момента его задержания на территории Российской Федерации», — говорится в официальном сообщении судов общей юрисдикции Москвы.

Сергей Мацоцкий — один из основателей ИТ-интегратора IBS. В 2020 году он покинул компанию и создал инвестиционный холдинг «ГС-Инвест». Мацоцкого называют одной из влиятельных фигур в российской ИТ-отрасли. Его состояние оценивается в 14,5 млрд рублей.

Symantec оценила доходы создателей Flashback

Читайте также