Trojan Flasback yang menyerang komputer Mac OS X ternyata "menghasilkan" 10.000 dollar AS (sekitar Rp 90 juta) per hari untuk pembuatnya. Temuan ini dipublikasikan Symantec setelah melakukan penelitian terhadap trojan ini dan skema serangannya.
Uang ribuan dollar tersebut didapat dari Google AdWords, hasil klik dari pengguna komputer Mac yang terjangkit trojan Flashback.
Trojan Flashback mampu mengarahkan hasil pencarian mesin pencari Google menuju halaman lain yang telah dipilih pembuat virus sehingga setiap kali ada pengguna yang "mampir" ke halaman tersebut, uang pun mengalir.
Trojan Flashback mampu memunculkan pop up seolah-olah dikirim secara resmi oleh Apple Inc yang memaksa pengguna secara halus untuk mengklik pop up tersebut. Untuk setiap tautan yang diklik, penyerang memperoleh 0,8 sen dollar AS dari Google AdWords.
Pada komputer yang terinfeksi, trojan Flashback akan menyelinapkan ke peramban Safari, Firefox, dan Chrome, kemudian mengubah kode untuk pencarian.
Jadi, setiap kali pengguna mencari sebuah situs web, dia akan diarahkan Flashback ke situs web lain yang apabila dikunjungi akan menghasilkan klik dan tentu saja uang untuk pembuat virus tersebut.
Flasback bisa saja menyedot kerugian lebih banyak daripada yang didapatnya saat ini mengingat 700.000 komputer Mac telah terinfeksi. Trojan ini menyebar begitu cepat karena pengguna mengunduh Adobe Flash yang mereka yakini merupakan plug-in asli untuk Mac.
Setelah di-install, trojan ini masuk ke "lubang" yang terdapat dalam program Java dan meng-install sendiri hasil pencarian palsu serta menjalankan kode berbahaya lainnya pada Mac yang sudah terinfeksi.
Symantec mengkritik Apple yang terlalu lama membuat patch untuk masalah ini dan membiarkan Flashback menjadi sebesar saat ini. Padahal, Oracle telah membuat patch untuk Java pada bulan Februari, tetapi Apple baru menyediakan patch enam minggu kemudian.
Akibatnya, ratusan ribu pengguna Mac terinfeksi.
Kasus trojan Flashback ini memang menghancurkan klaim Apple yang mengatakan bahwa produk Mac bebas virus. Dengan kasus ini, Symantec berharap pengguna Mac lebih peduli terhadap keamanan platform Mac, terutama Mac OS X.