Владельцам Flashback не удалось получить доход от своей деятельности

Как заявил сотрудник компании Symantec Лиам Маршу (Liam Murchu) в ходе интервью журналистам, операторы ботсети Flashback сгенерировали приблизительно $14,000, однако получить деньги им так и не удалось. Об этом сообщает Computerworld.

Анализ ботсети и его трафика показал, сколько именно средств принесла злоумышленникам спекуляция с рекламой, а также, что деятельность компаний по информационной безопасности предотвратила передачу денег владельцам ботнета. «Множество задействованных в сфере информационной безопасности компаний применили к доменам Flashback метод sinkhole и доставили (хакерам – ред.) много проблем», - отметил эксперт.

Напомним, что в начале апреля этого года сотрудники антивирусной компании «Доктор Веб» установили, что количество систем, состоящих в ботсети Flashback, насчитывают свыше 550 тысяч. Одна из модификаций вредоносной программы содержала эксплоит к уязвимости CVE-2012-0507, устраненной в феврале текущего года для Windows-систем. После того, как информация о том, что данная брешь активно эксплуатируется для компрометации систем на базе Mac, стала публично известной, компания Apple устранила данную уязвимость для Mac. Впоследствии Apple, а также ряд антивирусных компаний выпустили инструменты, устраняющие данную вредоносную программу.

Несмотря на активное противодействие со стороны Apple и антивирусных компаний небольшая часть Mac систем так и осталась заражена Flashback. Хакеры сохранили свой контроль, по крайней мере, над 10 000 устройствами и смогли продолжить действовать по своей схеме.

Даже такое малое количество ботов, по сравнению с тем, которое было по состоянию на начало апреля, позволило владельцам ботсети осуществить показ более 10 миллионов рекламных баннеров, на которые было осуществлено 400 тысяч переходов, что в сумме и должно было принести около $14 тысяч.

«Проанализированный нами трафик указывает на то, что они (операторы ботсети – ред.) так и не получили оплату… Им не удалось предоставить службе «pay-per-click» информацию, требуемую для оплаты», - отметил Маршу.

Эксперт не стал раскрывать название службы, которая сотрудничала с владельцами Flashback, отметив только, что это компания ведет официальную деятельность и что она была не осознанно втянута в преступную схему.