Flashback : une affaire à 10 000 $ par jour

Anthony Nelzin-Santos |
Selon Symantec, les auteurs du malware Flashback ont pu gagner jusqu'à 10 000 $ par jour au plus fort de l'infection, qui a touché environ 1 % des Mac en circulation. L'éditeur de solutions de sécurité tire ce chiffre d'une analyse du fonctionnement de Flashback, cheval de Troie dont une des variantes était destinée à détourner les revenus de la publicité en ligne.

Le fonctionnement de Flashback est connu : ses auteurs ont profité de failles dans des sites web utilisant de vieilles versions de Wordpress ou de Joomla pour placer des appels à des scripts malveillants. Ces scripts prenaient pour cible une faille de Java rapidement bouchée par Oracle, mais laissée béante par Apple pendant six semaines : il suffisait d'une visite sur un site affecté pour être infecté, notamment par une variante de Flashback installant un module de clic sur les publicités en ligne.

Toute les requêtes générées par les navigateurs les plus populaires (Safari, Chrome, Firefox) pouvaient être interceptées par le module : il s'intéressait notamment aux requêtes de recherche dans Google, qu'il pouvait selon les termes rediriger vers une page, recevant au passage une commission publicitaire à la page vue. Ce genre de cheval de Troie est répandu : un paru l'été dernier générait 450 $ par jour en ayant infecté seulement 25 000 machines. En ayant touché quelques centaines de milliers de machines, Flashback aurait donc pu détourner environ 10 000 $ par jour.

Un business lucratif qui explique pourquoi, sa popularité aidant, le Mac est lui aussi devenu une proie pour les hackers.
avatar jojimoreau | 
Faudrait voir qui publie des pub la dessus...
avatar Steeve J. | 
@jojimoreau : Google ???
avatar Anthony Nelzin-Santos | 
@Steeve J. : non. Grosso modo, les auteurs du truc dirigent les visites vers des pages dont les pubs payent à l'affichage (la base de Google c'est de payer au clic, même s'ils font aussi de l'affichage) : puisque les ordinateurs infectés y vont, les revenus augmentent. Et les auteurs de Flashback reçoivent une commission sur ces revenus en remerciement.
avatar McDummie | 
Oh pas de quoi fouetter un chat ! Tim Cook lui c'est 1,04 millions de dollars par jour qu'il gagne... ;-)
avatar Ielvin | 
@McDummie : seulement ? moi c'est 80.. euros. C'est vraiment un pauvre ce gars :p
avatar Mabeille | 
si c'est rentable il y en aura d'autre c'est surtout ça que ça veut dire.
avatar Jeje68 (non vérifié) | 
Vivement la suppression de la pub sur internet !
avatar damien83 | 
@jeje68 +111 Et puis comme sa Google mourra ! Hourra , non je déconne ( j'aime beaucoup les services Google et Androïd ils me manqueraient ; (. )
avatar J.C | 
Puisqu'on sait tout ça, on doit également savoir qui l'a crée flasback. Ça doit pas être si dur que ça a trouver si ils gagnent des ronds avec leurs trucs...
avatar bigsteck | 
Et ben purée sa fait un bon pactole tout sa
avatar Madame Michu | 
Savoir qui a créé Flashback n'est pas si difficile, il faut avoir un peu d' "Imagination"... Mais bon peut être que tout cela n'est que "Just an illusion" !!
avatar lmouillart | 
@J.C pas forcement, si des monnaies style Bitcoin sont utilisée, alors les échanges deviennent intraçables.
avatar rom54 | 
Dans tous les cas il y a quelques questions interressantes a se poser: - javascrit+ faille Java + moteur de sites web php = infection multiplateformes => pourquoi les média ne parlent ils alors massivement que du Mac? -la faille Java est documentée, hypermediatisee et réparée => pourquoi de nouvelles exploitations ( trojan) continuent d' être lancées? - comment se fait il que les éditeurs d' anti-virus par un hasard de timing font ils des com de pseudo expertises ou ils fustigent la politique de sécurité d' Apple? Les failles ne sont pas liées a MacOS et les antivirus n ont jamais démontres leurs efficacités dans ces cas! Ceci dit ce type d' attaques multiplateformes va continuer a se répandre bien qu il soit facile a éviter => desactivation de Java systématique et firewall bidirectionnel suffisent... Mais d' un autre cote il est compréhensible de voir les éditeurs d' antivirus profiter de l affaire: Apple est en pleine croissance, le moteur de safari est majoritaire dans la consultation web mobile et Apple est en train de sécuriser en profondeur et de manière innovante ses Os Donc le corrolaire c est que dans quelques mois les antivirus ne pourront plus etre installer sur Os X et qu ils risquent bien d' être totalement obsolètes fans leurs formes actuels: dur pour des gens qui ont fait leurs fortunes grace a l insécurité de Windows..,
avatar Feannor | 
@rom54: On parle massivement du mac parce que Mac est la seule plateforme où ce n'est pas Oracle qui distribue les MàJ, du coup, comme Apple a mis plusieurs semaines à déployer le correctif ...
avatar Mac Mac | 
Vite ! Un antivirus.
avatar fantomx6 | 
Des "Trojans" découverts par les boites qui produisent des anti-virus et annoncés avec un discours pseudo-scientifique, ca vous semble pas louche ??? Désinformation et manipulation quand tu nous tiens !!!
avatar lmouillart | 
@rom54 "Les failles ne sont pas liées a MacOS et les antivirus n ont jamais démontres leurs efficacités dans ces cas!" Bien-sur que si, dans le cas d'antivirus à empreinte si une signature correspondant à un malware est détectée l’exécution du code malicieux sera stoppé. Un antivirus comportemental c'est effectivement variable. Heureusement la plupart des moteurs d'anti-virus actuels sont mixtes.
avatar Rigat0n | 
Bah évidemment qu'on sait qui a créé Flashback. C'est les russes.

CONNEXION UTILISATEUR