De criminelen achter het Flashback-botnet dat zo'n 700.000 Mac-computers wist te infecteren, hadden 11.000 euro met hun creatie kunnen verdienen, als ze waren uitbetaald. Onlangs stelde Symantec dat de botnetbeheerders 8.000 euro per dag via clickfraude zouden kunnen genereren. Deze berekening was gebaseerd op de aanname dat alle besmette Macs in het botnet voor clickfraude werden ingezet.

Bij clickfraude wordt er op de besmette computers advertenties getoond. Vervolgens kan de malware clicks op de advertenties veroorzaken of wachten totdat de gebruiker op de getoonde advertenties klikt. De criminelen worden vervolgens door adverteerders of advertentienetwerken voor de clicks betaald.

Advertenties
Verder onderzoek wijst uit dat het clickfraude-onderdeel op zo'n 10.000 machines was geïnstalleerd. Dat betekent dat minder dan 2% van het volledige botnet voor de criminele activiteiten werd ingezet. Volgens Symantec leverde de criminelen dit 11.000 euro op. Als de botnetbeheerders het hele botnet zouden kunnen inzetten, zouden ze miljoenen euro's per jaar kunnen verdienen.

Op de besmette Macs werden meer dan 10 miljoen advertenties getoond, maar op slechts een klein percentage werd door gebruikers geklikt. In totaal zou het om 400.000 advertenties gaan. De malware kaapte Google zoekresultaten en toonde vervolgens advertenties die met de zoekopdracht overeenkwamen.

Betaling
Veel advertentienetwerken gebruiken echter anti-fraudemaatregelen en controleren de partner voordat ze tot betaling overgaan. Symantec stelt dat in dit geval de criminelen niet zijn betaald. Toch verwacht het anti-virusbedrijf dat er in de toekomst meer Mac-botnets verschijnen die speciaal ontwikkeld zijn om clickfraude te plegen.