Grazie al meccanismo pay-per-click installato solo su una piccola parte di tutti i Mac infetti, gli autori della botnet hanno generato ricavi per 14.000 dollari, una somma davvero molto modesta a fronte degli sforzi e dei richie e che, per giunta, non potrà mai essere riscossa. Ecco l’esito di una indagine svolta a Symantec che ha analizzato la metodologia di attacco e i meccanismi impiegati dai pirati informatici che nel mese di aprile hanno preso di mira il mondo della Mela con il malware OSX.Flashback, costruito su misura per sfruttare una falla nel codice Java di Apple e installarsi nei sistemi degli utenti.
Nella fase massima dell’infezione è stato calcolato che il malware ha creato una rete composta da oltre 600mila Mac. Secondo Symantec i pirati sono riusciti a installare gli strumenti di pubblicità pay-per-click su un numero limitato di macchine infette, stimato nell’ordine del 2%, pari a circa 10.000 Mac sul totale di oltre 600mila. Quando l’utente digita all’interno del browser le parole chiave da ricercare sul Web, il malware rileva le keywords per re-indirizzarle ai server selezionati che forniscono pubblicità alla botnet. Gli spot di Google vengono così by-passati per visualizzare pubblicità più o meno attinenti alle parole inserite dall’utente ma servite dai sistemi indicati dai pirati informatici.
Anche se gli attaccanti non sono riusciti a installare il sistema di advetising pay-per-click sulla maggior parte dei Mac infetti, i ricavi generati sono consistenti. Symantec però ritiene che i pirati non siano stati in grado di completare le procedure di accredito e nemmeno di superare di sistemi anti-frode delle società che forniscono sistemi pay-per-click, rendendo così i ricavi impossibili da incassare. Se il meccanismo pubblicitario fosse stato installato con sucesso sull’intera botnet i ricavi potenziali sarebbero stati nell’ordine dei milioni di dollari.
Anche se il risultato del primo vero attacco pirata al mondo Apple non è entusiasmante dal punto di vista dei profitti per i pirati, non è confortante, seppure non nuova, la previsione di Symantec: con la diffusione e la crescita delle quote di mercato di Apple nei prossimi mesi assisteremo sempre più ad attacchi mirati al mondo Mac.
