Компания Symantec ранее оценивала, что авторы вредоносного ПО Flashback, затронувшего сотни тысяч Mac на пике активности, могли зарабатывать до 10 000 долларов в день, перехватывая клики пользователей по рекламе. Дальнейший анализ компании предполагает, что разработчики могли заработать всего 14 000 долларов за три недели активности вредоносного ПО.

Из нашего анализа следует, что за трехнедельный период, начиная с апреля, ботнет демонстрировал более 10 миллионов рекламных объявлений на скомпрометированных компьютерах, но лишь небольшой процент пользователей, которым были показаны объявления, действительно кликнули по ним – было сделано около 400 000 кликов. Эти цифры принесли злоумышленникам 14 000 долларов за эти три недели, хотя стоит отметить, что получение денег – лишь одна часть головоломки, а фактический сбор этих средств – другая, часто более сложная задача. Многие поставщики PPC (оплата за клик) используют меры по борьбе с мошенничеством и процессы верификации партнеров перед выплатами. К счастью, в данном случае злоумышленники, по-видимому, не смогли завершить необходимые шаги для получения оплаты.

По оценкам, компонент перехвата кликов по рекламе Flashback был установлен только примерно на 10 000 из более чем 600 000 зараженных машин. Другими словами, используя менее 2% всего ботнета, злоумышленники смогли получить 14 000 долларов за три недели, что означает, что если бы они смогли использовать весь ботнет, то потенциально могли бы зарабатывать миллионы долларов в год.

Symantec отмечает, что разработчики вредоносного ПО показали более 10 миллионов перехваченных рекламных объявлений и могли бы показать гораздо больше, если бы атаки были более успешными.

Некоторые специалисты по безопасности заявили, что Mac OS «действительно уязвим» для дальнейших заражений, хотя к этим заявлениям, возможно, стоит относиться с долей скептицизма – эти специалисты по безопасности зарабатывают на уязвимостях, и в их интересах повышать осведомленность о них.