De kapret over 600.000 datamaskiner, og tvang på dem forfalskede annonser i håp om å tjene raske penger med såkalt klikk-svindel.
Men Mac-trojaneren Flashback, som herjet tidligere i år, ble alt annet enn innbringende for bakmennene, ifølge sikkerhetsselskapet Symantec.
I de tre mest kritiske ukene av utbruddet i april – trolig det største på Mac OS X-plattformen noensinne – kan svindlerne ha tjent så lite som 14.000 dollar, mindre enn 85.000 kroner, viser deres analyser.
Utbyttet skal i praksis ha vært langt mindre.
Antakelig tjente forbryterne ingenting, ettersom de aldri lykkes med å få pengene utbetalt, skriver Symantec i et blogginnlegg.
Botnettet med infiserte maskiner skal ha formidlet over ti millioner annonsevisninger i perioden. Ofrene skal ha klikket på nærmere 400.000 annonser, uten at det nødvendigvis ga klingende mynt i kassen.
Å faktisk få betalt for dette kan være en vanskelig, påpeker sikkerhetsselskapet. Årsaken er at mange annonsetilbydere har iverksatt tiltak mot svindel og verifisering av partnernettverk før utbetalinger.
Videre hevder Symantec at annonsekomponenten i trojaneren bare ble installert på rundt 10.000 av de infiserte maskinene, eller mindre enn 2 prosent av totalen. Slik skal Flashback ha kapret brukernes søkeresultater på Google og vist frem sine egne annonser.
- Dersom angriperne hadde lykkes med å utnytte hele botnettet kunne de antakelig ha tjent mange millioner dollar årlig, mener Symantec, som baserer sine funn på data de har samlet inn fra skadevarens kommandoservere.
Skadevaren spredte seg en periode raskt via en Java-sårbarhet, som Apple siden har fjernet gjennom en sikkerhetsfiks. En rekke sikkerhetsselskaper kom dem i forkjøpet både med verktøy for å oppdage og fjerne trojaneren.
Les også:
- [26.04.2012] – Apple ligger ti år bak Microsoft innen sikkerhet
- [11.04.2012] Slår tilbake mot tidenes Mac-trojaner
- [10.04.2012] Trojaner infiserer en halv million Mac-er
- [24.02.2012] Mac-trojaner smitter gjennom Java
- [08.08.2011] Mac-trojaner viser falske Google-sider
