El virus Flashback , que en su punto máximo en abril de 2012 ha infectado a 650.000 ordenadores de Apple , fue desarrollado por un joven ruso de treinta años , Maxim Dmitrievich Selihanovich , según una investigación investigador digital y experto en seguridad Brian Krebs.
Selihanovich ha sido desenmascarada por el investigador más de un año después de que el malware ha sido descubierto por los laboratorios de F -Secure.
El troyano Flashback es actualmente los más avanzados malware más exitoso en Mac OS X nunca descubierto , todavía está afectando a casi 40.000 Mac , aunque Apple ha lanzado una actualización de software para detener la propagación del gusano. Flashback utiliza una vulnerabilidad en la versión de Apple de Java y que era lo suficientemente sofisticados como para desactivar la protección contra el malware programa integrado en OS X, XProtect . Y es capaz de reconocer cuando se está ejecutando en un entorno virtual, un truco utilizado para escapar del control de los investigadores del virus en las compañías antivirus.
El malware se presentó usuarios de Mac un mensaje falso para instalar Flash Player , y se ha utilizado para redirigir a los usuarios a un sitio web falso que Google proporciona los resultados de búsqueda para los anunciantes de terceros que hayan pagado el creador del malware . Los investigadores estimaron que el malware se ha ganado su creador hasta 6.000 dólares por investigación Krebs día.El ‘ se centró inicialmente en un foro ruso dedicado a la llamada » SEO de sombrero negro » , donde descubrió que la persona sospecha que la creación del malware ha sido un miembro activo y fundador del foro. Krebs fue capaz de acceder a un chat privado entre los usuarios principales del foro, uno con el apodo Mavook escribió en sus notas:
Flashback botnet creador de Mac , y agregó que se especializa en la búsqueda de vulnerabilidades y la creación de bots.
De acuerdo con su perfil Mavook es un miembro de BlackSEO desde 2005 y anteriormente tenía una página de inicio ha registrado en mavook.com . Utilizando una herramienta en línea que mantiene una lista de los registros históricos de los sitios web , Krebs fue capaz de descubrir que mavook.com fue grabado por Maxim Selikhanovich en Saransk en Rusia Central. Así que en el momento de la encuesta Krebs se basa principalmente en la afirmación de Mavook mismo como el creador de Flashback , pero carecen de otras pruebas más directas.