كان Flashback يسرق أموال الإعلانات من Google عن طريق إعادة توجيه النقرات من أجهزة Mac OS X المصابة وسرقة عائدات الإعلانات.
يقدر الباحثون الأمنيون في شركة Symantec أن المجرمين الإلكترونيين الذين يقفون وراء هذه البرامج فلاش باك لنظام التشغيل Mac OS X ربما يكون قد جمع حوالي 10000 دولار في اليوم.
في تدوينة جديدة ذلك يناقش نموذج الأعمال الخاص بشبكة الروبوتات، وجدت شركة Symantec أن Flashback كان يسرق أموال الإعلانات من Google عن طريق إعادة توجيه النقرات من أجهزة Mac OS X المصابة وسرقة عائدات الإعلانات.
في ذروتها، احتوى برنامج Flashback على أكثر من 700 ألف جهاز Mac، وتقدر شركة Symantec أن شبكة الروبوتات بهذا الحجم يمكن أن تولد بسهولة حوالي 10000 دولار يوميًا من النقرات الاحتيالية.
بعض التفاصيل من مدونة سيمانتيك:
يتم تحميل مكون النقر على إعلانات Flashback في Chrome وFirefox وSafari حيث يمكنه اعتراض جميع طلبات GET وPOST من المتصفح. يستهدف برنامج Flashback على وجه التحديد استعلامات البحث التي يتم إجراؤها على Google، وقد يعتمد ذلك على استعلام البحث إعادة توجيه المستخدمين إلى صفحة أخرى من اختيار المهاجم، حيث يتلقون إيرادات من النقرة. (لا تتلقى Google مطلقًا النقرة المقصودة على الإعلان.)
يقوم مكون النقر على الإعلان بتحليل الطلبات الناتجة عن النقر على الإعلان في بحث Google ويحدد ما إذا كان مدرجًا في القائمة البيضاء. إذا لم يكن الأمر كذلك، فإنه يعيد توجيه الطلب إلى خادم ضار [a].
أفادت شركة Symantec أن النقر على الإعلان المخترق يعتمد على بحث المستخدم عن "ألعاب".
يمكننا أن نرى بوضوح قيمة 0.8 سنتًا للنقرة وإعادة التوجيه... يتم بعد ذلك كتابة عنوان URL المعاد توجيهه هذا في المتصفح بحيث يتم توجيه المستخدم الآن إلى الموقع الجديد، مما يعني في الواقع الاستيلاء على النقرة على الإعلان التي كان من المفترض أن يتلقاها Google.
وقالت سيمانتيك: "هذا يؤدي في النهاية إلى خسارة إيرادات لشركة جوجل ومبالغ لا حصر لها من المال لعصابة Flashback".