Mac bilgisayarları etkileyen ve Nisan başı itibarıyla 600.000 bilgisayara bulaştığı öngörülen [1] Flashback adlı kötücül yazılımın ana hedeflerinden birisinin Google reklamları üzerinden para kazanmak olduğu saptandı. Bir güvenlik firmasının yaptığı açıklamaya göre Flashback zararlısı, Google’ın ödemeli reklamları üzerinden sahiplerine günde 10.000 Dolara varan ölçülerde para kazandırmaktaymış.
Flashback adlı zararlı yazılım, ilk olarak Eylül 2011 civarında saptanmıştı. Bu Trojan, Apple’ın ürettiği ve Windows temelli bilgisayarlardan daha güvenli olduğu ileri sürülen Mac bilgisayarları hedef almaktaydı. Söz konusu zararlı yazılım, kısa sürede çeşitli varyantları sayesinde yayılmaya başladı ve Nisan ayı başında yayınlanan bir rapora göre çoğunluğu ABD ve Kanada’da olmak üzere toplam 600.000’in üzerinde Mac bilgisayara bulaştı. Apple firması, spesifik olarak Flashback ve varyantlarını hedef alan bir yamayı ancak Nisan ayı başlarında yayınlayabildi.
Söz konusu zararlının Eylül ayında tespit edilmiş olmasına rağmen Apple tarafından bir güvenlik yamasının ancak ve ancak Nisan ayında çıkartılması o dönemde çok eleştirildi. Apple firması yayınladığı açıklamada kendileri için kullanıcı deneyiminin her zaman öncelikli bir konu olduğunu ve bu yüzden de herhangi bir güvenlik riskini tüm yönleriyle değerlendirip kalıcı olarak ortadan kaldırmadan “alelacele” bir yama çıkartmak istemediklerini duyurmaktaydı.
Apple’ın belki de bu kadar rahat hareket etmesinin ve acele olarak eyleme geçmemesinin nedeni, söz konusu zararlı yazılımın kullanım alanı konusunda herhangi bir bilgi olmamasıydı. Flashback trojanı ve varyantlarının Mac bilgisayarlardan oluşan bir botnet yarattığı bilinmekteydi ancak bu botnet hakkında dişe dokunur bir istismar kanıtı ortaya çıkartılmamıştı. Şimdi ise bu zararlı yazılımın icraatlarından birisi ortaya çıktı. Symantec adlı güvenlik firması bir blog yazısında [2] Flashback’in bulaştığı bilgisayarlardaki Google arama sonuçlarını manipüle ederek kullanıcıları kendi belirlediği reklam sayfalarına yönlendirdiğini açıklamakta.
Symantec firmasına göre, Flashback zararlısının bulaştığı bilgisayarlarda kullanıcılar rutin bir Google sorgusu yaparken reklam içerikli bir sayfaya yönlendiriliyorlar. Bu sayfadaki online reklamlara tıklandığında ise normalde reklam yayıncıları tarafından tıklama başına Google’a verilmesi gereken 8 sent gibi ufak meblağlar direkt olarak Flashback’i kullan kişilere gidiyor. Dolayısıyla aslında dolandırılan kişi Flashback zararlısının yüklü olduğu bilgisayar sahibi değil, normalde reklam parasını alması gereken ancak alamayan Google oluyor.
Symantec firması, söz konusu zararlı yazılımın 100 binlerce Mac bilgisayarda yüklü olduğundan yola çıkarak Flashback çetesinin günlük 10.000 Dolara varan bir para kazandığını (veya bakış açısına göre Google’ın günlük 10.000 Dolar civarında bir zarara uğratıldığını) hesaplamakta. Güvenlik uzmanları, hackerların Windows’tan edindikleri saldırı tecrübelerini şimid başka platformlarda kullandıklarını belirtiyorlar ve önümüzdeki dönemde Mac bilgisayarlara yönelik saldırıların artış içinde olacağı uyarısını yapıyorlar.
[1]-Yeni Yayınlanan Bir Rapora Göre 600.000’in Üzerinde Mac Bilgisayar Trojan Taşıyor
[2]-OSX.Flashback.K – The motivation behind the malware – $$$



Kaynak : 