A szoftver- és internetbiztonsággal foglalkozó Symantec elemzése szerint a keresések általi pénzcsinálás volt a céljuk a március-áprilisban több mint 500 ezer Apple-gépet megfertőző OSX.Flashback.K rosszindulatú szoftver fejlesztőinek.

Aki keres, az (mást) talál

A trójai a Chrome, Firefox és Safari böngészőkbe épült be, és figyelte a felhasználó kereséseit. Amikor a gép előtt ülő személy rákattintott bizonyos keresési találatokra, a Google által javasolt oldal helyett végül egy másikra jutott, így a kattintás már nem a Google rendszerében termelte a pénzt, hanem a botnet fenntartóinak.

A Symantec szakértői blogbejegyzésükben úgy számolnak, kattintásonként 8 cent juthatott a trójai készítőinek. Mivel korábbi, hasonló tapasztalatok alapján egy 25 ezer gépet megfertőző botnet üzemeltetői napi 450 dollár körül kerestek, így a biztonsági cég számításai szerint a jelenlegi esetben napi 10 ezer dollár körül mozoghatott a bevétel.

A Twitteren keresztül irányítottak

A BBC beszámolójából az is kiderül, hogy a botnet üzemeltetői Twitteren keresztül adtak parancsot a trójainak. A megfertőzött Mac gépek rendszeres időközönként rákerestek a Twitteren egy bizonyos karaktersorozatra, az ezt tartalmazó twittekben volt instrukció bizonyos webcímek felkeresésére, amelyen keresztül frissíteni tudta magát a trójai.

Bár a Java-sebezhetőséget a platform mögött álló Oracle már februárban kijavította, a saját gépeire alkalmazott verzióban az Apple csak 8 héttel később építette be a javítást.