Vor nicht einmal einem Monat überraschte das Ziel des Trojaners Flashback die IT-Welt: die bis dahin als sehr sicher eingestuften Macs von Apple. In nur wenigen Tagen soll die Malware 550.000 Mac-Rechner infiziert und in ein riesiges Botnetz einverleibt haben. Flashback nutzt eine Lücke in Java, die schon im Februar von Oracle geschlossen wurde. Apple jedoch ließ sich mehr Zeit, das Update für seine Macs bereitzustellen. Mittlerweile sind Updates verfügbar – Mac-Nutzer sollten diese sofort installieren, falls noch nicht geschehen.
Der Antivirensoftware-Hersteller Symantec will nun die Motivation der Flashback-Entwickler herausgefunden haben. Wie heutzutage üblich bei Virenschreibern, geht es um Geld. Besucht ein Mac-User mit veralteter Java-Software eine kompromittierte Internetseite, leitet diese den Browser um. Über die Umleitung kommt Flashback auf den Rechner. Flashback wiederum lädt Daten aus dem Netz nach – unter anderem ein Programm, das beim Surfen auf Werbebanner der Flashback-Macher umleitet.
Wenn die Flashback-Opfer beispielsweise eine Google-Suche tätigen, tauscht Flashback bei bestimmten Suchbegriffen die Google-Werbung mit eigener Werbung aus. Das Geld für den Klick auf die Werbung landet also in den Taschen der Flashback-Programmierer. So wird beispielsweise eine Anzeige, die auf der Google-Suche nach „toys“ basiert, für 8 Cent auf eine Anzeige von Flashback umgeleitet. Symantec geht davon aus, dass Flashback auf diese Weise bis zu 10.000 Dollar täglich auf das Konto der Kriminellen spülen könnte. Geld, das eigentlich Google verdienen würde. Google selbst sieht erstmal nichts von dem Diebstahl – die betroffenen Anzeigen scheinen einfach keine Klicks zu bekommen.
Autor: Benjamin Schischka
Seit 2008 Teil der Redaktion. Schreibt am liebsten über Smartphones, Social Media, Sicherheit & Spiele.