Wie die Sicherheitsexperten von Symantec nun per Blog-Eintrag wissen lassen, haben die verantwortlichen Hacker mit ihrer Schadsoftware pro Tag bis zu 10'000 Dollar (rund 9200 Franken) verdient. Zustande gekommen sind diese Einnahmen durch die gezielte Umleitung von User-Klicks auf den infizierten Rechnern.
«Flashbacks Ad-Clicking-Komponente wird in Chrome, Firefox und Safari geladen, wo sie GET- und POST-Kommandos abfangen kann. Suchabfragen bei Google werden dann auf Seiten der Hacker umgeleitet. Hierfür wird dann eine Klick-Prämie kassiert», beschreibt das Security Response Team von Symantec die genaue Vorgehensweise des bekannten Mac-Schädlings. «Damit zeigt sich die wahre Motivation hinter der Flashback-Attacke: schnell ganz viel Geld verdienen», so die Symantec-Fachleute.
Falsche Sicherheit bei Mac-Usern
«Hacker sind heute zu einem überwiegenden Teil finanziell motiviert und machen mit ihren Malware-Attacken auch nicht vor Mac-Rechnern halt», meint Security-Experte Martin Penzens. Die User von Apple-Computern würden sich dabei immer noch zu sehr in falscher Sicherheit wiegen.
Die User von Apple-Computern wiegen sich gemäss Martin Penzens in falscher Sicherheit. /
«Je grösser der Marktanteil von Apple am PC-Markt wird, desto grösser wird auch die Gefahr, Opfer von Cyberkriminellen zu werden. Diese Entwicklung ist gerade im Laufe der vergangenen Monate durch Beispiele wie 'Flashback' deutlich zu Tage getreten», betont Penzes.
Um sich vor derartigen Angriffen schützen zu können, sollten Mac-User schön langsam umdenken und sich über den Einsatz von spezieller Schutzsoftware Gedanken machen. «Insgesamt gesehen ist die Anzahl von Malware für Windows-Systeme zwar noch deutlich grösser. Das bedeutet aber nicht, dass auf Mac-Rechnern keine Gefahr besteht. Ich will keine Panik verbreiten, gehe aber davon aus, dass ähnliche Attacken auf Apple-Computer in Zukunft noch weiter zunehmen werden», meint Penzes.
600'000 infizierte Rechner
Laut Symantec-Angaben hat es die «Flashback»-Malware innerhalb von nur sechs Wochen geschafft, insgesamt 600'000 Mac-Rechner zu infizieren. Ausschlaggebend für die erfolgreiche Verbreitung des Schädlings war eine Sicherheitslücke in der Java-Software, die von Oracle im Februar 2012 durch einen Patch geschlossen werden konnte. Apple liess sich mit der entsprechenden Nachbesserung allerdings bis April Zeit.
