최근 플래시백 트로이잔(Flashback Trojan) 이면의 비즈니스 모델을 분석한 시만텍 시큐리티 리서처들은 그 맬웨어의 목적은 광고 클릭을 통한 수입이 목적이었다고 밝히고 있다.
 
시만텍 보안전문가들은 Flashback Mac OS X 봇넷이 하루에 대략 1만 달러의 수입을 올리고 있다고 추정하고 있다.
 
러시아 보안기업 Dr. Web은 대량 플래시백 봇넷이 최근 몇 달 동안 발견됐다고 밝히고, 그 결과 46만대가 감염되는 동안 그 봇넷은 애플이 패치를 공개하면서 일주일에 십만대 감염 정도로 움츠러들었다고 한다.
 
이 맬웨어에 감염된 유저가 구글 검색을 할 때, 구글은 평범한 검색결과를 보여줄 것이다. 플래시백 맬웨어는 누군가 광고를 클릭하기를 기다리고 일단 클릭하면 공격자를 위한 수입을 생성할 수 있는 다른 사이트로 이동된다.
 
그 결과 구글은 누가 광고를 클릭했는지 알 수 없게 되는 것이다. 또 구글의 클라이언트도 광고가 전달됐는지 결코 알 수 없다. 궁극적으로 구글 광고 클라이언트는 플래시백 공격자들에게 돈을 지불하게 되는 것이다.
[데일리시큐=길민권 기자]