De Flashback-malware die Macs infecteert was het afgelopen jaar de meest actieve malware bij Amerikaanse universiteiten, zo beweert een Amerikaans onderzoeksbureau dat security ratings geeft. Met name bij gerenommeerde universiteiten als Harvard, Yale en Princeton was de Mac-malware actief en verantwoordelijk voor bijna 33% van de besmettingen op de universiteitsnetwerken.

Flashback bestaat sinds begin 2012 en wist zich voornamelijk te verspreiden via een lek in Java, dat door traag reageren van Apple enkele weken ongepatcht bleef, terwijl voor Windows er al wel een update beschikbaar was. Het Flashback-botnet groeide met zo'n 700.000 machines uit tot het grootste Mac-botnet ooit. Uiteindelijk publiceerde Apple een verwijdertool om de malware, die besmette computers clickfraude liet plegen, te verwijderen.

Ook kwamen verschillende anti-virusbedrijven met een verwijderprogramma. Toch zijn er nog altijd duizenden Macs die de verwijdertool nooit hebben gedraaid of geen virusscanner gebruiken, zo werd begin dit jaar bekend. Het onderzoek van beveiligingsbedrijf BitSight vond plaats tussen juli vorig jaar en juni van dit jaar. "In onze vorige analyses van andere industrieën, van retail tot finance, hebben we nog nooit zoveel Flashback-infecties gemeten", aldus het onderzoeksbureau in dit rapport.

De reden voor het hoge aantal infecties komt mogelijk doordat Mac erg populair onder studenten is, terwijl ze in veel mindere mate bij bedrijven worden gebruikt. Uit onderzoek uit 2010 bleek dat 27% van de personal computers op campussen Macs zijn. Een andere mogelijke reden voor de besmettingen is dat studenten belangrijke updates niet installeren. Naast Flashback werd ook in veel gevallen de Confickerworm uit 2008 aangetroffen en was adware zeer actief de universiteitsnetwerken.