ผู้สร้างมัลแวร์ Flashback ได้เงินจากการคลิกโฆษณาของกูเกิลประมาณ 3 แสนบาทต่อวัน

by mk
3 May 2012 - 16:04

Symantec ยังเกาะติดมัลแวร์ Flashback ที่เกิดจากช่องโหว่ของ Java บน Mac OS X โดยบริษัทบอกว่าถึงแม้ทั้งแอปเปิลและออราเคิลออกแพตช์มาแก้แล้วก็ตาม แต่กว่าแพตช์จะออกก็มีผู้ใช้จำนวนไม่น้อยติด Flashback กันไปแล้ว

Symantec วิเคราะห์องค์ประกอบของ Flashback ว่าผู้ประสงค์ร้ายจะสร้างเว็บปลอมที่ทำด้วย WordPress/Joomla ที่ฝังสคริปต์เอาไว้ ถ้าหากเราใช้แมคที่ยังไม่ได้ลงแพตช์เข้าเว็บนี้จะติด Flashback ทันที และตัว Flashback จะดาวน์โหลดโปรแกรมคลิกโฆษณาติดตั้งลงในเครื่องของผู้ใช้

โปรแกรมคลิกโฆษณาตัวนี้ใช้ได้กับทั้ง Chrome, Firefox, Safari โดยมันจะโหลดหน้าเว็บที่ทีม Flashback ทำรอเอาไว้ เว็บเหล่านี้ฝังโฆษณา AdSense ของกูเกิล และโปรแกรมจะคลิกโฆษณาเหล่านี้ (ซึ่งถือเป็นการคลิกจากคนละเครื่องกัน กูเกิลจับไม่ได้) ส่งผลให้ทีม Flashback ได้เงินจากกูเกิลนั่นเอง

Symantec ระบุว่าคนติด Flashback มีจำนวนเยอะมาก คาดว่าจะทำเงินให้ทีมผู้สร้างสูงสุดประมาณวันละ 10,000 ดอลลาร์ (300,000 บาท)

ที่มา - Symantec

Blognone Jobs Premium