I den seneste måned har Mac-platformen været udsat for det, der beskrives som det største malware-angreb mod Apple-computere nogensinde. Flashback-trojaneren udnyttede et sikkerhedshul i Java, som allerede blev patchet af Oracle i slutningen af februar. Men Apple ventede indtil april med at lukke hullet, og i de seks uger der gik, spredte Flashback sig til mere end 600.000 Mac-computere.
Det ser ud til at Flashback har været en meget god forretning for bagmændene. Symantec har analyseret trojaneren og beregnet at den har indbragt op til 10.000 dollar eller 56.000 kroner om dagen på sit højdepunkt. Det skriver New York Times.
Pengene er hentet gennem det, der betegnes som "click fraud". Flashback installerer en komponent i Safari, Firefox og Chrome browseren, som videreleder brugeren når man søger på Google.
Symantec har testet det med en søgning efter "Toys" på en inficeret maskine, som sender brugeren videre til et websted, hvor bagmændene får 0,8 cent for hvert klik.
Det lyder måske ikke af meget - men det kan hurtigt blive til mange penge, når der er mere end en halv million inficerede computere.
Antallet af inficeringer er dog faldet markant, efter at Apple frigav en sikkerhedsopdatering og et værktøj, der renser computerne.
Der er dog allerede fundet en ny variant af Flashback, som kommunikerer med de samme kommando-servere.
Ifølge det russiske sikkerhedsfirma Dr Web er Flashback-angrebene i to ud af tre tilfælde gået ud over Macs med OS X 10.6 - bedre kendt som SnowLeopard. Denne version leveres med Java, i modsætning til OS X 10.7 - Lion, der ikke er født med Java.
En anden ny trojaner, Maljava, angriber både Windows og Mac computere gennem det samme Java-sikkerhedshul.
