Mai 2013
Flashback : une affaire à 10 000 $ par jour
par Anthony Nelzin le 02.05.2012 à 00:06
Selon Symantec, les auteurs du malware Flashback ont pu gagner jusqu'à 10 000 $ par jour au plus fort de l'infection, qui a touché environ 1 % des Mac en circulation. L'éditeur de solutions de sécurité tire ce chiffre d'une analyse du fonctionnement de Flashback, cheval de Troie dont une des variantes était destinée à détourner les revenus de la publicité en ligne.Le fonctionnement de Flashback est connu : ses auteurs ont profité de failles dans des sites web utilisant de vieilles versions de Wordpress ou de Joomla pour placer des appels à des scripts malveillants. Ces scripts prenaient pour cible une faille de Java rapidement bouchée par Oracle, mais laissée béante par Apple pendant six semaines : il suffisait d'une visite sur un site affecté pour être infecté, notamment par une variante de Flashback installant un module de clic sur les publicités en ligne.
Toute les requêtes générées par les navigateurs les plus populaires (Safari, Chrome, Firefox) pouvaient être interceptées par le module : il s'intéressait notamment aux requêtes de recherche dans Google, qu'il pouvait selon les termes rediriger vers une page, recevant au passage une commission publicitaire à la page vue. Ce genre de cheval de Troie est répandu : un paru l'été dernier générait 450 $ par jour en ayant infecté seulement 25 000 machines. En ayant touché quelques centaines de milliers de machines, Flashback aurait donc pu détourner environ 10 000 $ par jour.
Un business lucratif qui explique pourquoi, sa popularité aidant, le Mac est lui aussi devenu une proie pour les hackers.
|
2
1
Vos réactions (18 réactions)
Anthony
[02/05/2012 01:02]
via MacG Mobile
@Steeve J. : non. Grosso modo, les auteurs du truc dirigent les visites vers des pages dont les pubs payent à l'affichage (la base de Google c'est de payer au clic, même s'ils font aussi de l'affichage) : puisque les ordinateurs infectés y vont, les revenus augmentent. Et les auteurs de Flashback reçoivent une commission sur ces revenus en remerciement.
@Steeve J. : non. Grosso modo, les auteurs du truc dirigent les visites vers des pages dont les pubs payent à l'affichage (la base de Google c'est de payer au clic, même s'ils font aussi de l'affichage) : puisque les ordinateurs infectés y vont, les revenus augmentent. Et les auteurs de Flashback reçoivent une commission sur ces revenus en remerciement.
McDummie
[02/05/2012 01:05]
Oh pas de quoi fouetter un chat !
Tim Cook lui c'est 1,04 millions de dollars par jour qu'il gagne...
;-)
Oh pas de quoi fouetter un chat !
Tim Cook lui c'est 1,04 millions de dollars par jour qu'il gagne...
;-)
ielvin
[02/05/2012 01:09]
via MacG Mobile
@McDummie :
seulement ?
moi c'est 80.. euros. C'est vraiment un pauvre ce gars :p
@McDummie :
seulement ?
moi c'est 80.. euros. C'est vraiment un pauvre ce gars :p
Mabeille
[02/05/2012 01:23]
si c'est rentable il y en aura d'autre c'est surtout ça que ça veut dire.
si c'est rentable il y en aura d'autre c'est surtout ça que ça veut dire.
damien83
[02/05/2012 02:27]
via iGeneration pour iPad
@jeje68
+111
Et puis comme sa Google mourra ! Hourra , non je déconne ( j'aime beaucoup les services Google et Androïd ils me manqueraient ; (. )
@jeje68
+111
Et puis comme sa Google mourra ! Hourra , non je déconne ( j'aime beaucoup les services Google et Androïd ils me manqueraient ; (. )
J.C
[02/05/2012 06:47]
via iGeneration pour iPad
Puisqu'on sait tout ça, on doit également savoir qui l'a crée flasback. Ça doit pas être si dur que ça a trouver si ils gagnent des ronds avec leurs trucs...
Puisqu'on sait tout ça, on doit également savoir qui l'a crée flasback. Ça doit pas être si dur que ça a trouver si ils gagnent des ronds avec leurs trucs...
Madame Michu
[02/05/2012 08:10]
via MacG Mobile
Savoir qui a créé Flashback n'est pas si difficile, il faut avoir un peu d' "Imagination"...
Mais bon peut être que tout cela n'est que "Just an illusion" !!
Savoir qui a créé Flashback n'est pas si difficile, il faut avoir un peu d' "Imagination"...
Mais bon peut être que tout cela n'est que "Just an illusion" !!
lmouillart
[02/05/2012 08:14]
@J.C pas forcement, si des monnaies style Bitcoin sont utilisée, alors les échanges deviennent intraçables.
@J.C pas forcement, si des monnaies style Bitcoin sont utilisée, alors les échanges deviennent intraçables.
rom54
[02/05/2012 08:45]
via MacG Mobile
Dans tous les cas il y a quelques questions interressantes a se poser:
- javascrit+ faille Java + moteur de sites web php = infection multiplateformes => pourquoi les média ne parlent ils alors massivement que du Mac?
-la faille Java est documentée, hypermediatisee et réparée => pourquoi de nouvelles exploitations ( trojan) continuent d' être lancées?
- comment se fait il que les éditeurs d' anti-virus par un hasard de timing font ils des com de pseudo expertises ou ils fustigent la politique de sécurité d' Apple?
Les failles ne sont pas liées a MacOS et les antivirus n ont jamais démontres leurs efficacités dans ces cas!
Ceci dit ce type d' attaques multiplateformes va continuer a se répandre bien qu il soit facile a éviter => desactivation de Java systématique et firewall bidirectionnel suffisent...
Mais d' un autre cote il est compréhensible de voir les éditeurs d' antivirus profiter de l affaire: Apple est en pleine croissance, le moteur de safari est majoritaire dans la consultation web mobile et Apple est en train de sécuriser en profondeur et de manière innovante ses Os
Donc le corrolaire c est que dans quelques mois les antivirus ne pourront plus etre installer sur Os X et qu ils risquent bien d' être totalement obsolètes fans leurs formes actuels: dur pour des gens qui ont fait leurs fortunes grace a l insécurité de Windows..,
Dans tous les cas il y a quelques questions interressantes a se poser:
- javascrit+ faille Java + moteur de sites web php = infection multiplateformes => pourquoi les média ne parlent ils alors massivement que du Mac?
-la faille Java est documentée, hypermediatisee et réparée => pourquoi de nouvelles exploitations ( trojan) continuent d' être lancées?
- comment se fait il que les éditeurs d' anti-virus par un hasard de timing font ils des com de pseudo expertises ou ils fustigent la politique de sécurité d' Apple?
Les failles ne sont pas liées a MacOS et les antivirus n ont jamais démontres leurs efficacités dans ces cas!
Ceci dit ce type d' attaques multiplateformes va continuer a se répandre bien qu il soit facile a éviter => desactivation de Java systématique et firewall bidirectionnel suffisent...
Mais d' un autre cote il est compréhensible de voir les éditeurs d' antivirus profiter de l affaire: Apple est en pleine croissance, le moteur de safari est majoritaire dans la consultation web mobile et Apple est en train de sécuriser en profondeur et de manière innovante ses Os
Donc le corrolaire c est que dans quelques mois les antivirus ne pourront plus etre installer sur Os X et qu ils risquent bien d' être totalement obsolètes fans leurs formes actuels: dur pour des gens qui ont fait leurs fortunes grace a l insécurité de Windows..,
Feannor
[02/05/2012 09:37]
@rom54: On parle massivement du mac parce que Mac est la seule plateforme où ce n'est pas Oracle qui distribue les MàJ, du coup, comme Apple a mis plusieurs semaines à déployer le correctif ...
@rom54: On parle massivement du mac parce que Mac est la seule plateforme où ce n'est pas Oracle qui distribue les MàJ, du coup, comme Apple a mis plusieurs semaines à déployer le correctif ...
2
1
Réagir
Il n'est pas possible de réagir à cette dépêche. Si vous souhaitez toutefois réagir, n'hésitez pas à faire un tour dans nos forums.