Selon Symantec, les auteurs du malware Flashback ont pu gagner jusqu'à 10 000 $ par jour au plus fort de l'infection, qui a touché environ 1 % des Mac en circulation. L'éditeur de solutions de sécurité tire ce chiffre d'une analyse du fonctionnement de Flashback, cheval de Troie dont une des variantes était destinée à détourner les revenus de la publicité en ligne.

Le fonctionnement de Flashback est connu : ses auteurs ont profité de failles dans des sites web utilisant de vieilles versions de Wordpress ou de Joomla pour placer des appels à des scripts malveillants. Ces scripts prenaient pour cible une faille de Java rapidement bouchée par Oracle, mais laissée béante par Apple pendant six semaines : il suffisait d'une visite sur un site affecté pour être infecté, notamment par une variante de Flashback installant un module de clic sur les publicités en ligne.

Toute les requêtes générées par les navigateurs les plus populaires (Safari, Chrome, Firefox) pouvaient être interceptées par le module : il s'intéressait notamment aux requêtes de recherche dans Google, qu'il pouvait selon les termes rediriger vers une page, recevant au passage une commission publicitaire à la page vue. Ce genre de cheval de Troie est répandu : un paru l'été dernier générait 450 $ par jour en ayant infecté seulement 25 000 machines. En ayant touché quelques centaines de milliers de machines, Flashback aurait donc pu détourner environ 10 000 $ par jour.

Un business lucratif qui explique pourquoi, sa popularité aidant, le Mac est lui aussi devenu une proie pour les hackers.